情報セキュリティ・リスクアセスメント

リスクアセスメントとは、守るべき対象である情報資産で発生する可能性のある脅威と、脅威の発生確率や発生した場合の影響度等を評価する方法のことです。
IPAの解説より
※ProSolのアセスメントは、上記IPAのHPで紹介する4つの手法の内の4番目、組み合わせアプローチを採用しております。

セキュリティ対策を行うには、まず、「守らねばならない情報資産は何か」、を明確にする必要があります。
そして、守るべき情報資産がある場合、「どのようなリスクから守らねばならないか」、を明確にします。
そこから、「どのように守るか(セキュリティ対策の方法)」、が決まります。

ですので、情報セキュリティ対策、情報セキュリティ管理においては、
「情報セキュリティ・リスクアセスメント」
がスタート地点となります。

アセスメントによって、「コストをかけたセキュリティ対策が必要な情報資産は無い」と確認され、セキュリティ対策が不要となるケースも多々あります。
逆に、極めて高度なセキュリティ対策が必要となる場合もあります。

ProSolでは、この情報セキュリティ・リスクアセスメントを初回無料で実施しております。(2回目以降は有料となります)

アセスメントの結果、弊社のサービスをご利用いただかなくても、結構です。
情報セキュリティ・リスクアセスメントのご利用のみでも結構ですので、お気軽にお声がけ、ご依頼ください。