リスクアセスメントシステム(Secure Sphere)の概要

​　リスクアセスメントシステム（Secure Sphere）の構成は以下のとおりです。お試しでご利用を検討されたい方は、お問合せフォームよりご連絡ください。

​

1.フレームワーク設定

　　　組織の業種、業務内容、会社規模などを入力します。この情報を基に、AIが情報資産のリストを

　　提案したり、リスクアセスメントの脅威などを提案します。

2.情報システム台帳の作成

　　　利用している情報システムを記載、各情報システムの主観部署が情報システムの重要度を評価し、

　　情報システムの基本的な情報を記入します。

3.情報資産台帳の作成

　　　AIが情報資産のリストを提案し、不足の情報資産について追加後、各情報資産の主観部署が情報の

　　重要度を評価し、情報の保管場所、取り扱い制限などを選択、記入します。

4.リスク評価

　　　AIが想定される脅威と当該脅威に関連する脆弱性をリストアップするので、評価者は当該脅威の発生

　　頻度を評価・選択するとともに、当該脅威に関連する脆弱性についてもその度合いを評価・選択します。

　　　脅威の発生頻度と関連する脆弱性の度合いを選択すると、システムは発生可能性を算出し、それに

　　情報資産、情報システムの重要度(インシデントが発生した時の影響度合い)をかけることにより、リスク

​　　算出します。なお、情報資産については、各情報資産ごとに多数の脅威と脆弱性の組み合わせのリスクを

　　評価すると、全体像が把握しにくくなるため、各部署が保有する情報資産の最も高い重要度でリスク値を

　　計算することにより、部署ごとの最も高いリスクを把握する形としています。​​​​