シナリオに基づいて資産に対する脅威をマッチングする
- まずは主要な脅威についてシナリオを作成しテストする
- 「重要な文章をコピーする際には許可申請をしているか」などを作成し、これから実際に各部門の業務などに見合っているかを検証するなど・・・
- 調査は、2~3問の限定的なものから、数百問の幅広いものまで、目的に応じて対応できる
シナリオを通じた情報伝達
- コンプライアンスをもとにシナリオを作成すれば、定期的に内容を伝えるのにも役に立つ
- 現在の情報セキュリティ対策が有効であるかどうかを効果的に測定できる
最終更新:2008年11月19日 12:04
