特許
J-GLOBAL ID:200903036931096117
情報技術危険管理システム及びその方法
発明者:
出願人/特許権者:
代理人 (3件):
伊東 忠彦
, 大貫 進介
, 伊東 忠重
公報種別:公開公報
出願番号(国際出願番号):特願2007-016797
公開番号(公開出願番号):特開2007-287132
出願日: 2007年01月26日
公開日(公表日): 2007年11月01日
要約:
【課題】コンサルティングの効率性を極大化する情報技術危険管理システム及びその方法を提供する。【解決手段】統制政策を最小単位に分解後、それぞれの統制要素から一つの統制項目、統制行為、統制別遂行者及び順守者を定義して保存する統制データベース構築過程、組織の統制成熟度現況に対して分析する現況分析過程、組織が管理すべき情報資産を識別し、重要度を評価する資産評価過程、統制要素を逆方向に定義して脆弱点を抽出し、統制要素、情報資産及び脅威との間の相関関係に基いて危険を評価する危険評価過程、危険度を基準に危険の統制保証水準を決定して危険を緩和するための統制要素を選択し、危険処理計画を樹立した後、政策を改定する危険処理過程及び、上記危険処理計画に対する経営者の経営検討を実施し、内部統制構造と国際/国内標準との適用性に関する報告書を生成して、統制施行のための使用者教育を実施する統制履行過程を含む。【選択図】図1
請求項(抜粋):
情報技術危険管理システムにおいて、
統制政策を統制可能な最小単位に分解した後、分解された統制要素のそれぞれから一つの統制項目、一つの統制行為、統制別の遂行者及び順守者を定義して保存する統制データベース部;
上記統制データベース部で定義された統制要素を管理する政策管理部;
上記統制データベース部で定義された統制要素を逆方向に定義して脆弱点を抽出し、その脆弱点と統制要素、情報資産及び脅威との間の相関関係を明示する危険シナリオ管理部;
上記統制要素のうち、統制行為を管理生命周期によって時系列的に配列してそれぞれの統制行為の存否を判断することによって組織の統制行為の成熟度を測定し、設定された順守統制に対する各組織構成員の統制履行度を測定する水準管理部;
上記水準管理部で測定された統制保証水準を利用して統制改善類型に対する意思決定を支援する危険処理部;及び、
上記統制保証水準及び統制改善類型によって統制に対する作業を指示及び管理する統制作業管理部;を含むことを特徴とする情報技術危険管理システム。
IPC (2件):
FI (2件):
G06F17/60 154
, G06F17/60 174
