リスクアセスメントを実施する課程において、 情報資産の洗い出しをしますが、 その際に注意して欲しいことがあります。 情報資産の分類として、 ①情報資産（紙、データ） ②ハードウェア ③ソフトウェア ④サービス があげられますが、 その中でもサービスが見落としがちです。 例えば自社で設備投資した場合は、 ハードウェアとして計上されますが、 それを外部に委託する場合はサービスになります。 例えば、 通信サービス、ハウジング・ホスティング、メンテナンスサービス等です。 また情報資産を洗い出す際にも全てを羅列するのではなく、 想定されるリスクに応じてグルーピングすることもお忘れなく！

この投稿は 2006/07/18 8:50 PM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。