特許
J-GLOBAL ID:201103044928200354
情報技術危機管理システム及びその方法
発明者:
出願人/特許権者:
代理人 (1件):
生田 哲郎
公報種別:公開公報
出願番号(国際出願番号):特願2010-211371
公開番号(公開出願番号):特開2011-018361
出願日: 2010年09月21日
公開日(公表日): 2011年01月27日
要約:
【課題】コンサルティングの効率性を極大化する情報技術危険管理システム及びその方法を提供する。【解決手段】統制政策を最小単位に分解後、それぞれの統制要素から一つの統制項目、統制行為、統制別遂行者及び順守者を定義して保存する統制データベース構築過程、組織の統制成熟度現況に対して分析する現況分析過程、組織が管理すべき情報資産を識別し、重要度を評価する資産評価過程、統制要素を逆方向に定義して脆弱点を抽出し、統制要素、情報資産及び脅威との間の相関関係に基いて危険を評価する危険評価過程、危険度を基準に危険の統制保証水準を決定して危険を緩和するための統制要素を選択し、危険処理計画を樹立した後、政策を改定する危険処理過程及び、上記危険処理計画に対する経営者の経営検討を実施し、内部統制構造と国際/国内標準との適用性に関する報告書を生成して、統制施行のための使用者教育を実施する統制履行過程を含む。【選択図】図1
請求項(抜粋):
ITリスクマネジメント方法において、
統制マスターデータベース部に、統制ポリシーを統制可能な最小単位に分解した後、分解された統制要素のそれぞれから一つの統制項目、一つの統制行為、統制別の遂行者(担当者又は使用者)及び遵守者(責任者)を定義して保存する統制マスターデータベース構築過程;
ポリシー管理部が、組織の現在の統制成熟度について分析する現況分析過程;
リスクシナリオ管理部が、組織が管理すべき情報資産を識別して、その情報資産に対する重要度を評価する資産評価過程;
レベル管理部が、上記統制マスターデータベース部で定義された統制要素を逆方向に定義して脆弱点(vulnerability)を抽出し、その脆弱点と統制要素、情報資産及び脅威との間の相関関係に基いてリスクを評価するリスク評価過程;
リスク対策部が、上記リスク評価過程で評価されたリスク度を基準にリスクの統制保証レベルを決定し、リスクを緩和するための統制要素を選択し、選択された統制要素に対するリスク対策計画を樹立した後にポリシーを改定するリスク対策過程;及び、
統計作業管理部が、上記リスク対策計画に対する経営者の経営検討を実施し、内部統制構造と国際/国内規格に規定された統制構造との適用性に関する報告書を生成し、統制遂行のための使用者教育を実施する統制コンプライアンス過程;
を含むことを特徴とするITリスクマネジメント方法。
IPC (2件):
FI (2件):
G06F17/60 174
, G06F17/60 154
