情報資産の洗い出し

リスクアセスメントを実施する課程において、 情報資産の洗い出しをしますが、 その際に注意して欲しいことがあります。 情報資産の分類として、 ①情報資産(紙、データ) ②ハードウェア ③ソフトウェア ④サービス があげられますが、 その中でもサービスが見落としがちです。 例えば自社で設備投資した場合は、 ハードウェアとして計上されますが、 それを外部に委託する場合はサービスになります。 例えば、 通信サービス、ハウジング・ホスティング、メンテナンスサービス等です。 また情報資産を洗い出す際にも全てを羅列するのではなく、 想定されるリスクに応じてグルーピングすることもお忘れなく!

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive