【情報セキュリティ管理】情報資産とリスクの概要、情報資産の調査・分類

情報セキュリティ管理とは?情報資産とリスクの概要、情報資産の調査・分類などについてまとめました。

【情報資産とリスクの概要】

【情報資産の調査・分類】

【リスクの種類】

【情報セキュリティリスクアセスメント及びリスク対応】

【情報セキュリティ継続】

用語 概要
ビジネスインパクト分析 不測の事態によって、業務が中断したりシステムが停止したりした場合のビジネスへの影響度を分析し、最大許容停止時間や被害損失額などを算定する手順です。BCPの策定のための最初のステップとなります。

【情報セキュリティ諸規程】情報セキュリティポリシを含む組織内規程

【ISMS】

【管理策】情報セキュリティインシデント管理、法的及び契約上の要求事項の順守

【情報セキュリティ組織・機関】CSIRT、SOC、ホワイトハッカー

用語 概要
サイバーセキュリティ経営ガイドライン 経済産業省(METI)と情報処理推進機構(IPA)が定めた、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたガイドラインです。
関連記事
1 【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
2 【開発ツール】設計ツール、構築ツール、テストツール
関連記事