リスクマネジメント
効率的な
リスクアセスメントを実現!
組織の情報資産に対する脅威やそれに伴う脆弱性を明確にした上で、リスクの大きさを評価し、そのリスクが許容できるか否かを決定するリスクアセスメント(リスク分析)は、ISMSやPMSの中でもとても重要なものと位置づけられています。
「セキュリオ」なら、クラウド上で効率的にリスクアセスメントを実施可能です。
直感で操作できるため、初めての人でも手軽にリスクを洗い出し、対応策を検討できます。
3ステップでかんたんに
リスクマネジメント
リスクを登録する
発生しうるリスクを洗い出してセキュリオに登録する。
リスクへの対策を立てる
リスクを低減させるための対策を登録する。
進捗を管理する
リスクに対しての対策の対応する。
リスクマネジメント機能を
利用するメリット
Excel管理から脱却できる
洗い出したリスクを、Excelで作成した表で管理している企業様は多いです。「セキュリオ」を利用すれば、リスクとそれに関連する対応策を、クラウド上で一元管理可能です。
初心者でもかんたん操作で
リスクアセスメントを実施できる
本機能では、項目を入力するだけで、実績2,300社の情報セキュリティコンサル会社が考案したシンプルなリスクアセスメントを実施することができます。
機能の特徴
ISMSだけでなく、Pマークに
対応したリスク登録も可能
リスク登録の初期状態はISMS認証で必要な情報が表示されています。
入力項目に対して表示・非表示の設定や、Pマークに対応した項目に変更ができるため、企業様の形態に合ったリスク登録ができます。
リスク値の計算方法を変更できる
リスク値の計算方法の初期状態では「発生可能性」と「影響度」の掛け算で設定されていますが、企業様の体制に合うように計算方法を変更することも可能です。
また、リスク値に対する変化もグラフで確認できます。
リスクをまとめて登録・変更も可能
CSVで複数のリスクをまとめて登録できます。また、リスクの表示項目もカスタマイズした状態でダウンロードすることが可能です。
管理中のデータをCSVダウンロードしてインポートすれば、情報を上書き更新・追加することもできます。
リスクに対策や情報資産の紐付けができる
リスク詳細画面では、リスク値の計算だけでなく、関連する対策や情報資産の追加ができます。また追加した対策画面ではルールブックの連動も可能です。
関連グループごとのリスク承認がかんたん
グループ管理で所属するグループと所属ユーザー設定することで、リスクの一覧でグループに関連するリスクのみ絞り込むことができます。
絞り込んだ状態で承認したいリスクにチェックを入れて「まとめて承認」を押すと、選択したリスクをすべて承認することができます。
「セキュリオ」なら
ISMS運用の手間を大幅に削減できます
「セキュリオ」に関するご質問・ご相談、または出張/オンライン訪問をご希望の方は、
お問い合わせフォームまたは、Tel03-6773-7547 (平日10:00~18:00)にてご連絡ください。
