情報資産の洗い出しについて


いつもご愛読いただきありがとうございます。
ISO総合研究所 小嶋です。

ISMSを取得しようとしている企業様は情報資産を洗い出す時点で
何を情報資産として考え、何を特定するかで運用が詰まる傾向が見られます。
情報セキュリティの三要素である機密性、完全性、可用性から考える事です。
①機密性(Confidential)・・・アクセスを認可された者だけが情報を見れるようにすること
②完全性(Integrity)・・・情報が正確かつ完全であること
③可用性(Availability)・・・必要な時に使う事ができること
上記①~③の切り口から考え特定する必要があります。
情報資産と言うものはモノだけでなく、企業の情報や人も情報資産
となります。それぞれの企業で無くなっては困るものを優先的に洗い出してみては
いかがでしょうか?
取得、運用でお困りの方がいらっしゃればISO総研までご相談ください。
現場で活躍中のコンサルタントがすぐにお伺いいたします。

メールアドレス