抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本論文では,情報セキュリティマネジメントシステム(ISMS:Information Security Management System)とITサービスマネジメントシステム(ITSMS:IT Service Management System)の新しい統合リスクアセスメント方法を提案する。一般的に,組織がISMSとITSMSのような複数のISO(International Organization for Standardization)マネジメントシステムを運用する場合,作業量は増大する。筆者らは,複数のISOマネジメントシステムを,現実的に十分機能させるためには,運用の省力化が課題であると考える。提案方法は,ISMSのリスクアセスメントで特定した「リスクと資産の関係」と「資産とITサービスの関係」とを合成することにより,ISMSとITSMSのリスクアセスメントを統合する。構成員約12,000名の国立大学の情報系センターにおいて提案方法を適用した。結果,提案方法は,ISMSとITSMSの要求事項に適合した。そして,両マネジメントシステムに対する共通のリスクアセスメントアプローチの採用により,提案方法はリスクアセスメントの所要時間を従来方法と比較して約24%削減した。提案方法は,組織の人員や予算などのリソースが限られるなかで,ISMSとITSMSのリスクアセスメントに関する業務効率の向上と,運用の省力化に貢献すると考えられる。(著者抄録)