mskn https://blog.hatena.ne.jp/mskn/ CyberSec diary https://cybersec.hatenadiary.jp/ セキュリティ FIX INFORMATION 6-4 Appendix-02 情報資産台帳の作成と詳細リスク分析 概要 「中小企業の情報セキュリティ対策ガイドライン」では、「本格的に取り組む」アクションとして、①管理体制の構築、②IT活用方針と情報セキュリティの予算化、③情報セキュリティ規程の作成、④委託時の対策、⑤点検と改善が、挙げられています。 ③情報セキュリティ規程の作成に当たっては、まず、どんな情報資産を保有し、それぞれの情報資産に対してどんなリスクがあるか、それを見極めた上で、どのようなリスク対策をするかを決定することがことが重要です。次のステップで、リスク対策を実施できるようにルール化した「情報セキュリ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcybersec.hatenadiary.jp%2Fentry%2FRisk_Analysis" title="情報資産台帳の作成と詳細リスク分析 - CyberSec diary" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/m/mskn/20210514/20210514171345.png Hatena Blog https://hatena.blog 2021-06-17 13:17:59 rich https://cybersec.hatenadiary.jp/entry/Risk_Analysis 1.0 100%