情報セキュリティに対する投資をどのように考えるべきか、その一つの考え方がこの図です。情報セキュリティとは情報資産を覆う壁を構築するイメージになりますが、隙間があったり、壁の高さが足りないとするならば、それを補うために投資が必要だと考えます。隙間なく、かつ高さが足りているならば、対する脅威の大小で分厚い壁にするか、薄くてよしとするか決めればよいということになります。それを技術的側面、マネジメント的側面など全周囲にわたって考えるのです。
この壁の隙間や高さが足りていない部分を見極め、壁の厚み(対策の中身)を考えるのが、一連のリスクマネジメントです。
株式会社 UL ASG Japan ◆◆ ISO9001 ISO14001 ISO22000 FSSC22000 ISO22005 PAS223 ISO/IEC27001 ISO/IEC17025 ISO13485 ISO10002 コンサルティング │ UL ASG Japan,Inc.
本社:〒100-0005 東京都千代田区丸の内1-8-3 丸の内トラストタワー本 館6F TEL:03-5293-6600 FAX:03-5293-6601
無断転載を禁じます。すべての著作権は株式会社UL ASG Japanに帰属します。
Copyright1999-2011 UL ASG Japan,Inc. No reproduction or republication without written permission.
UL ASG Japan, Inc.