詳細アプローチ
全ての情報資産の価値を評価して、資産に対する脅威と脆弱性を洗い出した上で、リスクを明確にするアプローチ方法です。ベースラインアプローチのようにガイドラインは使わず組織毎が持つリスクを全て洗い出し対策を講じます。
-
メリット
個々の組織の特徴に応じたリスクアセスメントを遂行することができ、また情報資産がビジネスに大きく関連する組織、大きな脅威にさらされている組織に有効かつ厳密なリスクアセスメントが遂行できます。 -
デメリット
リスク分析には長時間とコストを要します。また組織の情報資産がそれほど大きな脅威にさらされていない場合は時間と労力の多くが無駄になってしまうケースもあります。
関連語
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム
- LRMが取得している認証
-
神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/wp-content/themes/lrm_basic/images/f_tel.png)