「確技」は、ISO/IEC 27001:2005,JIS Q 27001:2006に準拠しており、メニューに従って実施していくことで規格に沿ったリスク分析を行うことができます。
わかりやすい入力画面、詳細な入力チェックにより入力ミスやぬけをなくし、初めてのメンバーでも容易にリスク分析を進めていくことができます。
全てのアウトプットをCSV形式で出力することができ、自由に加工、集計を行うことができます。
- ・ISMSのリスクアセスメント、リスク対応に関する一連の処理および進捗管理ができます。
- ・情報資産のリスク分析を正確・確実に実施することができます。
- ・“情報資産の価値”・“脅威”・“脆弱性”の評価から組織が抱えているリスクを数値的に表すことができます。
本システムは、「情報セキュリティマネジメントシステム( ISO/IEC27001:2005、JISQ27001:2006)」に準拠しています
・リスク分析する情報資産をグルーピングし、そのグループ単位に管理対象物を設定登録します。
・機密性、完全性、可用性ごとに情報資産の資産価値を評価し登録します。
・脆弱性の度合いを評価し、管理策単位に対応済、未対応、対象外の3つで評価します。
・機密性、完全性、可用性ごとに情報資産を脅かす脅威の発生頻度を評価し登録します。
リスク値=資産価値×脆弱性の度合い×脅威の発生頻度
・リスク受容基準を超える情報資産に対してリスク対応計画を立案します。
・実施内容、効果確認内容を登録し進捗管理を行います。
・実施内容、効果確認内容を登録し進捗管理を行います。
・情報資産ごとのリスク値や関連する対応計画を一覧で確認します。
・残留リスク一覧を経営者承認用レポートとして活用できます。
・残留リスク一覧を経営者承認用レポートとして活用できます。
橙色のボタンは全ての権限で操作が可能です
灰色のボタンは経営者・ツール管理者のみ操作が可能です
水色のボタンは部門管理者・ツール管理者のみ操作が可能です
緑色のボタンはツール管理者のみ操作が可能です
●Microsoft、Windows は米国Microsoft Corporationの米国およびその他の国における登録商標です。
●その他の社名または商品名等は、各社の登録商標または商標です。
●商品の仕様は、改良のため予告なく変更する場合がありますので、あらかじめご了承ください。
〒103-0002 東京都中央区日本橋馬喰町1-6-3 吉野第一ビル
電話(03)5614-8973
FAX(03)5614-8977
(c)Copyright 2008 Fujielectric Information Service Co.,Ltd. All Rights Reserved.