Please enable JavaScript.
Coggle requires JavaScript to display documents.
情報セキュリティ e155756E:金城愛梨 (情報資産分類 (外部とのやりとり (外出持出, FAX, メール, 宅配便.郵送, 学内便),…
情報セキュリティ
e155756E:金城愛梨
情報資産分類
保管場所
紙文書,物理資産
サーバ室
事務室
センター内
センター外部
事務室内キャビネット
電子データ
サーバ室内サービスストレージ
サーバ室内書類ストレージ
外部とのやりとり
外出持出
FAX
メール
宅配便.郵送
学内便
資産の重要度スコア
C
I
A
コンプライアンス要求
法令上
個人情報保護法
不正競争防止法
電気通信事案法
著作権法
契約上
問題:次のうち,最もリスクが高い情報資産はどれか
学生証
保険証
免許証
ポイントカード
リスクマネジメントJIS_Q_73
リスクに関する用語
リスク:目的に対する不確かさの影響
PC
PCハードウェア
PCソフトウェア
電子メールデータ
アドレスデータ
レポートデータ
家(勉強部屋)
机引き出し
家(勉強部屋)
机
リスク・アセスメント
『危険因子査定』:リスク特定,リスク分析,リスク評価を網羅するプロセス全体を指す.
情報資産のリスクアセスメント
学科システム
授業資料
授業レポート
,
重要度スコア
機密性
スコア4
極秘:内容が漏えいした場合,BCPが困難なほど深刻かつ重大な影響がある.(訴訟等)
スコア3
秘密:内容が漏えいした場合,大きな影響がある(組織の信用など)
スコア2
部外秘:内容が漏えいした場合,中程度の影響がある.(個人の信用等)
スコア1
公開:内容が漏えいした場合でも,影響が少ない.
完全性
スコア4
極秘:内容が漏えいした場合,BCPが困難なほど深刻かつ重大な影響がある.(訴訟等)
スコア3
秘密:内容が漏えいした場合,大きな影響がある(組織の信用など)
スコア2
部外秘:内容が漏えいした場合,中程度の影響がある.(個人の信用等)
スコア1
公開:内容が漏えいした場合でも,影響が少ない.
可用性
スコア4
極秘:内容が漏えいした場合,BCPが困難なほど深刻かつ重大な影響がある.(訴訟等)
スコア3
秘密:内容が漏えいした場合,大きな影響がある(組織の信用など)
スコア2
部外秘:内容が漏えいした場合,中程度の影響がある.(個人の信用等)
スコア1
公開:内容が漏えいした場合でも,影響が少ない.
脅威のスコア
意図的脅威:改ざん,破壊,侵入,盗難等の,いわゆる
犯罪
に対する”恐れ”
偶然的脅威:紛失,入力ミス,うっかり削除などの,いわゆる
人的過失
に対する"恐れ”
環境的脅威:台風,水害,落雷,高温多湿,直射日光等の,とりまく
環境
に対する"恐れ"
脅威の重要度
スコア3
高:発生する可能性が高く,常時,あるいは頻繁に脅威にさらされている
スコア2
中:発生する可能性は中程度で,数ヶ月に1回程度脅威にさらされている
スコア1
低:発生する可能性は低く,年に1回程度脅威にさらされている
脆弱性のスコア
脆弱性とは,『脅威に対する固有の弱点』
脆弱性の重要度
スコア3
高:脅威に対して,ほとんど対策をしていない
スコア2
中:脅威に対して,ある程度対策をしている
スコア1
低:脅威に対して,万全の対策をしている
情報資産のリスク対応
リスク回避
リスクを生じさせる活動を開始又は継続しないと決定することによって,リスクを回避する
リスク低減(最適化)
ある機会を追求するために,そのリスクを取る又は増加させる
リスク源を除去する
起こりやすさを変える
結果を変える
リスク移転(共有)
1つ以上の他者とそのリスクを共有する(契約及びリスクファイナンシングを含む)
リスク保有
情報に基づいた意思決定によって,そのリスクを保有する
情報資産のリスク評価
リスク・スコア
重要度スコア × 脅威スコア × 脆弱性スコア
最高リスク・スコア
64 × 3 × 3 = 576
最低リスク・スコア
1 × 1 × 1 = 1