 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
 |
|
 |
 |
|
 |
|
 |
資産台帳に記載された情報資産に対する脅威を想定する。
想定された脅威の原因となる脆弱性を明確にする。
脅威、脆弱性、情報資産に関連する影響度から、セキュリティ障害発生の可能性を想定し、リスクシナリオを作成する。 |
 |
|
 |
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
あらかじめ実施した調査票の結果と資産台帳に記載された各要件を元にデータベースから
自動で脅威と脆弱性を想定 |
 |
 |
 |
|
 |
自動で脅威と脆弱性が作成されるため、時間・手間がかからない。また、結果が実施者の力量の影響を受けない。 |
 |
|
 |
 |
|
 |
|
 |
自動でリスクシナリオが作成されるため、時間・手間がかからない。また、結果が実施者の力量の影響を受けない |
 |
|
| 想定された脅威、脆弱性から自動でリスクシナリオを算出。 |
|
 |
 |
|
 |
 |
 |
 |
|
 |
 |
|
