文献

J-GLOBAL ID：201102229810544896   整理番号：11A0970754

情報セキュリティマネジメントシステム(ISMS)における効率的な詳細リスクアセスメント実施手法の提案と情報処理センターへの適用

著者 (5件)： 市川哲彦 (山口大 大学情報機構メディア基盤セ) ,  永井好和 (山口大 大学情報機構メディア基盤セ) ,  長谷川孝博 (静岡大 総合情報処理セ) ,  伊藤賢 (ITSC) ,  三池秀敏 (山口大 大学情報機構メディア基盤セ)
資料名： 学術情報処理研究  (JACN)
号： 12  ページ： 52-58  発行年： 2008年09月11日 
JST資料番号： L8082A  ISSN： 1343-2915  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 山口大学メディア基盤センターにおける情報セキュリティ管理システム(ISMS)構築の際の,資産リスクアセスメント作業の経験を述べた。関係スタッフの教育レベルや経験に差があるため,初期段階のリスクアセスメントプロセスを効率よく進めるための手法を提案した。まず各資産管理者が適用済み対策と懸念事項を書き下し,これに対し構築担当者が機械的置き換えを行い,最後に両者が話し合って脆弱性識別とリスク値の評価を行う。

シソーラス用語： *情報セキュリティ ,  *セキュリティシステム ,  *リスク評価 ,  計算機リソース管理 ,  大学 ,  計算機システム運用管理
準シソーラス用語： *情報セキュリティマネジメントシステム

分類 (1件)： 計算機システム運用管理  (JD02020C)

引用文献 (9件)：

• [1]八巻,藤本,長谷川,館野,小林,野崎,中山,岡田,井上:"大学のITコンプライアンス",静岡学術出版(2007).
• [2]電子情報通信学会編:"精報セキュリティハンドブック第5編第4章",オーム社(2004).
• [3]JISQ27001:2006(ISO/IEC27001:2005):"情報技術一セキュリティ技術1情報セキュリティマネジメントシステム要求事項",日本規格協会(2006).
• [4]日本情報セキュリティ認証機構:"BS7799情報セキュリティマネジメントシステム基礎コース",日本情報セキュリティ認証機構(2005).
• [5]日本セキュリティ監査協会:"リスクアセスメント調査報告書",日本セキュリティ監査協会(2004)・

タイトルに関連する用語 (8件)： 情報セキュリティマネジメントシステム ,  ISMS ,  リスクアセスメント ,  実施 ,  手法 ,  提案 ,  情報処理 ,  センター