【解説】ISMS対応アプローチ方法について(平成18年午前_問36)
スポンサードリンク
ISMSのリスク分析のアプローチ手法について、どういうアプローチがあり、どんな特徴があるのかということを以下に紹介します。
●ベースラインアプローチ
確保すべきセキュリティレベルを設定してから、既存の規定をもとに調査していく方法。未知のリスクに対応できないという短所がある。
●詳細リスク分析
情報資産にたいして管理体制や資産価値の確認と評価を詳細に行う。リスクの詳細な内容が把握できるが時間と労力が必要になるアプローチです。
●組み合わせアプローチ
情報資産に対してリスクの高低を設定し、リスクが高いものに関しては詳細リスク分析、リスクが低いものに関してはベースラインアプローチを行う。
上記から「ア」が正しいことが分かる。
→問題を見る
|
|
|