5E-08
情報セキュリティマネジメントの継続的改善に資するリスクアセスメント
○中山幸雄,津田和彦(筑波大)
情報セキュリティマネジメントにおけるリスクアセスメントは、情報資産をベースにその機密性、完全性、可用性から資産価値を計算し、資産に対する脆弱性と脅威を想定し、リスクを算出する方式をとっていることが多い。しかしながら、リスクの見直しの際に、情報資産をベースにするとかえってリスクが見出しにくく、これが情報セキュリティマネジメントの継続的改善を阻害する要因にもなっている。本研究では、この問題に対して、情報セキュリティマネジメントの継続的改善に資するリスクアセスメントについて考察を行う。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について