#readingsecurityguideline 読書会 24回目をやりました。 https://academist-reading.connpass.com/event/239767/

「第2部 実践編」「5 より強固にするための方策」「(6)詳細リスク分析の実施方法」「手順1 情報資産の洗い出し」「記入のポイント」から「手順2 リスク値の算定」まで読みました。

情報資産の洗い出しの記入のポイントのところで、情報資産は扱うひとごとに重要度が変わるので、中程度の会社なら詳細リスク分析のシートを部署ごとにしたほうがよいとあって、なるほどと思いました。

中小企業の情報セキュリティ対策ガイドラインの付録7 リスク分析シートですが、とてもよいです。 リスク=重要度×発生可能性 ですが、遠い昔にセキュアドの勉強をしてたときには値の決め方について書かれておらず…。ここにはわかりやすくあり、大変勉強になります…。 https://www.ipa.go.jp/files/000055518.xlsx

次回は2022/03/29で、「第2部 実践編」「5 より強固にするための方策」「(6)詳細リスク分析の実施方法」「手順3 条法セキュリティ対策の決定」から読みます。