INTELLILINK リスク分æžã‚µãƒ¼ãƒ“ス
æƒ…å ±ã‚»ã‚ュリティリスクマãƒã‚¸ãƒ¡ãƒ³ãƒˆã®æŒ‡é‡ãƒ»åˆ¤æ–指標ã¨ãªã‚‹
æƒ…å ±è³‡ç”£ã®æ害発生確率を縮å°ã™ã‚‹ã«ã¯ã€æƒ…å ±ã‚»ã‚ュリティリスクをå°ã•ãã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚æ¥å‹™ã¸ã®å½±éŸ¿ã‚’勘案ã—ãªãŒã‚‰ã€é©åˆ‡ãªãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆå¯¾ç–を実施ã™ã‚‹ã“ã¨ãŒé‡è¦ã§ã™ã€‚
INTELLILINK リスク分æžã‚µãƒ¼ãƒ“スã¯ã€æƒ…å ±ã‚»ã‚ュリティリスクを洗ã„出ã—ã¦ã€ç®¡ç†ç–ã®é¸æŠžã€ãƒªã‚¹ã‚¯å¯¾å¿œè¨ˆç”»ã®ç–定ã¾ã§ã€åŠ¹çŽ‡çš„ã«ä½œæ¥ã‚’進ã‚ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
æƒ…å ±ã‚»ã‚ュリティリスクを構æˆã™ã‚‹3è¦ç´
リスク分æžã®ç›®çš„ã¨å†…容
- リスクを構æˆã™ã‚‹3ã¤ã®è¦ç´ ã¨ã®å› 果関係ã‹ã‚‰æ失をもãŸã‚‰ã™å¯èƒ½æ€§ã®å¤§ãã•ã‚’ã¯ã‹ã‚Šã¾ã™
- 構æˆè¦ç´ ã‹ã‚‰ä»Šã¾ã§èªè˜ã§ããªã‹ã£ãŸæƒ…å ±è³‡ç”£ã‚„è„†å¼±æ€§ã‚’æ´—ã„出ã™ã“ã¨ã‚‚å¯èƒ½ã§ã™
- æ失をもãŸã‚‰ã™å¯èƒ½æ€§ã‚„è¦æ¨¡ã®å¤§å°ã‹ã‚‰å¯¾ç–実施優先付ã‘ã®æŒ‡é‡ã¨ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™
INTELLILINK リスク分æžã‚µãƒ¼ãƒ“スã®æµã‚Œ
| 対象範囲ã®ç¢ºå®š | æƒ…å ±è³‡ç”£ æ´—ã„出㗠|
è„…å¨ æ´—ã„出㗠|
脆弱性 æ´—ã„出㗠|
リスク値ã®ç®—出 | å ±å‘Šä¼š |
|---|---|---|---|---|---|
| 組織ã€å ´æ‰€ã€æƒ…å ±è³‡ç”£ãªã©ã‹ã‚‰ãƒªã‚¹ã‚¯åˆ†æžã™ã‚‹å¯¾è±¡ç¯„囲を確定ã—ã¾ã™ã€‚ | æƒ…å ±è³‡ç”£ã®å˜åœ¨ç®‡æ‰€ã‚„状態を洗ã„出ã—ã¾ã™ã€‚属性・性質毎ã«æƒ…å ±è³‡ç”£ã‚’åˆ†é¡žã—ã¾ã™ã€‚ | ãŠå®¢æ§˜ã®æƒ…å ±è³‡ç”£ã«å¯¾ã™ã‚‹ãã‚Œãžã‚Œã®è„…å¨ã®ã‚·ãƒŠãƒªã‚ªã‚’想定ã—ã¾ã™ã€‚ | ç¾åœ¨ã®ã‚»ã‚ュリティ対ç–を評価ã—ã€ç¾å˜ã®è„†å¼±æ€§ã‚’æ´—ã„出ã—ã¾ã™ã€‚ | æ´—ã„出ã•ã‚ŒãŸãƒªã‚¹ã‚¯å€¤ã‚’資産価値ã¨è„†å¼±æ€§ã‹ã‚‰ãƒªã‚¹ã‚¯ã‚’評価ã—ã¾ã™ã€‚ | リスク分æžçµæžœã‚’ドã‚ュメントã«ã¾ã¨ã‚ã€å ±å‘Šä¼šã‚’実施ã—ã¾ã™ã€‚ |