セキュリティ・リスク管理の新たな標準規格「ISO/IEC 27005:2008」

作 者 (2009年8月19日 08:38) | コメント(0) | トラックバック(0)

セキュリティ・リスク管理の新たな標準規格「ISO/IEC 27005:2008」

また新しい規格が出ましたね。特に
・状況規定:リスク管理の境界を定義
・リスク分析(リスク特定/評価の段階):リスクの程度を評価
・リスク調査(リスク分析/評価の段階):意志の決定と,組織の目標考慮
・リスク対応(リスク対応/許容の段階):リスクの低減,状態維持,回避,移動
の部分が大変。何をもってリスクとするか、その合意がなかなかね、、、

カテゴリ:

タグ:

トラックバック(0)

トラックバックURL: http://comp.senseofwonder.org/cgi/mt4/mt-tb.cgi/54

コメントする

検索

このブログ記事について

このページは、作 者が2009年8月19日 08:38に書いたブログ記事です。

ひとつ前のブログ記事は「ThinkPad 指紋認証アプリでエラー bl: bio-bl-mtsi-tbx-not-impl が出る」です。

次のブログ記事は「LotusNotesのドラフトに書類が残っているときに警告を出す」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。