石器時代からのIT技術者

名付けてStoneAgeSystemsEngineer。
誰かの何かのお役にたてば幸いの情報提供。

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

ISO27001更新審査準備

2017-07-29 12:40:44 | 日記
リスクマネジメントを見直し中。
過去、二度詳細リスクアセスメントを実施したが見直しする必要に迫られた。
1.情報資産の整理
2.脅威脆弱性リスト作成
3.情報の分類や資産価値によって情報資産の分類
4.情報資産ごとに、脅威脆弱性リストを重ね合わせる
5.上記リストに従って管理策(付属書A)を対応させCIAごとの計算
汎用性を持った脅威脆弱性リストのテンプレートがあれば役立つと感じた。
ところが、これが無いんだよね。
ネットで探してもこれを実施する有料サービスがあるだけ。
2万円位出して買ってもろくなもの無かった。
ここで、奮発、今手持ちの過去に使ったものを皆にバラまくか。
石器時代プロジェクトマネジメントへ
ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« Pマーク審査再認証受ける | トップ | ISO27001更新審査準備その2 »

コメントを投稿

日記」カテゴリの最新記事

トラックバック

この記事のトラックバック  Ping-URL