2-2 リスク分析と評価      2-2-1情報資産の調査•分類

リスクマネジメントを行うためには、まずどのような情報資産があるのかを調査し、それを分類する必要がある。情報資産は、情報資産台帳にまとめる。

■情報資産の調査
リスクマネジメントの最初の段階ではまず、ISMSの適用範囲で用いられている情報資産について調査を行う。
■情報資産の重要性による分類と管理
情報資産は、それぞれ単独で管理すると分析の負荷が大きくなるので、効率化を図るために分類し、グループ化する。情報資産のカテゴリや機能、保管形態などが一致するものを同じグループとし、グループごとに管理する。
■情報資産台帳
情報資産とその機密性や重要性、分類されたグループなどをまとめたものを、情報資産台帳という。情報資産をまとめ、最新の状態に更新する。

この記事が気に入ったらサポートをしてみませんか?