情報セキュリティ対策レベルの決め方

情報セキュリティガバナンスには、設計力、実装力、運用力、管理力、表現力の5つの力が求められる。今回は、このうち設計力に焦点を当て、トップがいかにして情報セキュリティにおける許容リスクレベルについて意思決定すべきかを解説する 前回の記事「情報セキュリティガバナンスの5力とは」で説明したガバナンス5力のうち、今回は第1 の力である「設計力」を取り上げ、その中でももっとも取り組みが遅れている「トップによる許容リスクレベルの意思決定」に焦点を当てて解説しよう。 許容リスクレベルの意思決定とは、情報セキュリティ対策をどこまで行えばよいかを合理的に定めることであり、この決定の合理性について利害関係者から支持を得られるものでなければならない。 そのためには、リスク分析手法に基づく許容リスクレベルの決定、委託元・委託先との情報セキュリティレベルの統一、他社の情報セキュリティレベルとの相対比較による確認、の

[hirotomo88445]

情報セキュリティ対策レベル。情報セキュリティガバナンスの確立。