ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

リスクアセスメント管理規程の5.1評価方法決定

ISMSサンプル文書集
2008/06/18 (2019/09/21)
ISMSサンプル文書集.  2,490 views

この記事は、内容が古い可能性がありますのでご注意ください。

リスクアセスメント管理規程の5.1評価方法決定(2)リスク評価基準①脅威の欄外B)の例のランク3となっておりますが、これでよろしいでしょうか。

普通は”2”ですかね?
特に”3”である必要性はありませんので、御社の実情に合わせて偶発的脅威(紛失、操作)の発生頻度により数値を変更していただいても結構です。

その他のA)やC)も同様です。

また、表中の”脅威の分類区分”の内容も変更していただいても問題がありませんで、分かり辛いようであれば変更して下さい。