サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Home情報セキュリティ用語集ベースラインアプローチ

 


情報セキュリティ用語集
このコーナーは情報セキュリティ対策などで必要な用語を掲載します。
 
ベースラインアプローチ
一定の確保すべきセキュリティ対策のレベルを設定し、すでにあるガイドライン・規程をもとに、セキュリティレベルの到達度合いなどを調査していくアプローチ方法。
メリットとしてシステム全体のリスクを網羅的に短い時間でチェックできる。チェック内容さえ決定すれば、技術者の力量はあまり必要ない。
デメリットとしては未知のリスク、業界・業種・業能特有のリスクに対応できない。
 

リスク分析関連
[ISO/IEC TR13335(GMIT)] [リスクアセスメント] [機密性] [完全性] [可用性]
[ベースラインアプローチ] [詳細リスク分析] [組み合わせアプローチ] [非形式アプローチ]
[バルネラビリティ] [資産価値] [リスク値] [脅威] [インシデント]
用語集TOPへ
 
Page Top