Pat
J-GLOBAL ID:200903081607765281

リスク評価方法

Inventor:
Applicant, Patent owner:
Agent (1): 伊藤 充
Gazette classification:公開公報
Application number (International application number):2001344627
Publication number (International publication number):2003150748
Application date: Nov. 09, 2001
Publication date: May. 23, 2003
Summary:
【要約】【課題】 セキュリティポリシーや現状の情報システムの構成に基づき、リスク評価を実行することである。【解決手段】外部APIインターフェース14は、セキュリティポリシー10と、現状システム12と情報資産データ13を、リスク評価用のデータ形式に変換する。リスク評価プログラム20は、セキュリティポリシー10や、現状システム12に基づきリスク評価を実行する。さらに、適宜、管理策(Controls)が選択される。選択の結果によって、セキュリティポリシー10等にも変更が加えられる。変更が加えられたこれらデータが、管理策データ24(26)である。このデータを用いて、セキュリティのシミュレーションが実行される。このシミュレーション結果32は、リスク評価において採用された管理策(Controls)が反映されたシミュレーション結果である。したがって、リスク評価の結果を加味したシミュレーション結果を得られる。
Claim (excerpt):
セキュリティポリシーと、情報システムに関する情報と、を所定のアプリケーションプログラミングインターフェースに基づき、リスク評価用のデータ形式である第1データ形式に変換する第1変換ステップと、前記変換後のセキュリティポリシー及び情報システムに関する情報に基づきリスク評価を実行するリスク評価ステップと、を含むことを特徴とするリスク評価方法。
IPC (3):
G06F 17/60 150 ,  G06F 17/60 512 ,  G06F 19/00 110
FI (3):
G06F 17/60 150 ,  G06F 17/60 512 ,  G06F 19/00 110

Return to Previous Page