プライバシーマーク取得用リスクアセスメント手順書 −JISQ15001用−

−リスク分析、リスク評価のためのリスクアセスメント−

 リスクアセスメント手法には、数多くの手法が存在します。
 
 代表的なものに以下の4つがあげられます。

 1)ベースラインアプローチ
   予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。

 2)形式的アプローチ
   組織や担当者の経験や判断によってリスクを評価する。

 3)詳細リスク分析
  システムについて詳細なリスクアセスメントを行うアプローチで、情報資産に対し、資産価値、脅威、脆弱性を識別し、評価する。

 4)組み合わせアプローチ
  ベースラインアプローチと詳細リスク分析を組み合わせる方法。

 その手法のどれを採用するかは、その企業の方針にもよります。

 中小企業で扱ってる個人情報の種類については、それほど多くないことから、
 詳細リクス分析の手法を採用したリスクアセスメント手順書を提供致します。

 リスクアセスメント手順書のサンプルはこちらをご覧下さい。

 プライバシーマーク(JISQ15001:2006)取得のためのリスクアセスメント手順書サンプル(risk-sample.pdf)


手順書のほかに、リスク分析、リスク評価に 必要な様式も併せて、提供させて頂きます。


 一番使用されているWord、Excel形式ですので、編集も簡単です。
 
 内容:
 ・ リスクアセスメント手順書.doc
 ・ 調査シート.doc
 ・ 個人情報一覧表.xls
 ・ リスク分析・評価表.doc
 ・ 個人情報リスク評価一覧.xls
 ・ 参考:脅威一覧.pfd
 ・ 参考:脆弱性一覧.pdf

ご購入について

販売価格 10,500円 (税込)

休日でも、真夜中でも、お申込み頂けます。


ご購入はこちら

JISQ15001


ご購入は、Lzh形式に圧縮したファイルのダウンロードという形式になります。

解凍してからお使いくださいませ。

解凍ツールがない方はこちらモチロン無料→
http://www.vector.co.jp/soft/win95/util/se169348.html





HOME特定商取引法の表記お問合せ

inserted by FC2 system