5 | |
---|---|
4 | |
3 | |
2 | |
1 |
匿名のユーザー
事象ベースのアプローチによる リスクアセスメントが、情報セキュリティリスクの特定の方法の一つとして紹介されました。事象及び結果の評価を通じてリスクを特定しアセスメントを行うことで、自身の重要業務活動で起こっては困る事象及び結果により、リスクを特定することで、高いレベルの改善シナリオを確立することができることを具体的な手順により示され理解しやすい内容でした。
匿名のユーザー
『ISMSリスクアセスメント(事象ベースのアプローチ)実践セミナー』では、リスク分析票の実例が参考になった。情報資産管理やリスクアセスメントを依頼する際は、年度初方針やアクセス権棚卸等もあわせて展開するので、できるだけシンプルな様式で管理できるよう、検討を進めていきたい。
匿名のユーザー
実際の事象ベースのアプローチ部分の説明の時間短かったように思う。