RA2 art of risk

株式会社アズジェント  2007年12月20日

リスクアセスメントを効率良く実施するための支援ツール

製品概要

組織の実情に合わせて適切な管理策を選択するために不可欠であるリスクアセスメントを効率良く実施するための支援ツール。 RA2 art of risk は、ISO/IEC JTC1/SC27/WG1(ISOで情報セキュリティ技術に関するサービス、ガイドラインを担当するワーキンググループ)のチェアマンを務める テッド・ハンフリー氏(XiSEC Consultants 取締役)、ISO/IEC 17799を編集した アンジェリカ・プレート女史(AEXIS Consultants 取締役)によって開発され、規格の要求事項を満たす堅実な手法を実装している。

本ツールを利用することで、膨大な情報資産やそれらに対応する管理策の整理づけが容易となり、評価の矛盾がなくなるとともに作業時間が短縮できる。
さらに、「リスクアセスメント、リスクマネジメントの結果レポート」や「適用宣言書」を作成できるので、認証取得時はもちろん、情報資産に適用している管理策を把握するなどの目的に有用である。

特徴

・ISO/IEC 27001:2005、JIS Q 27001:2006の要求事項に対応したリスクアセスメント手法を採用
・組織特有の情報資産や事業の状況に応じた脅威・脆弱性リストのカスタマイズが可能
・複数人で膨大な情報資産の洗い出しなどの作業が可能
・認証取得に必要な適用宣言書やリスクアセスメントに関わるレポートを自動作成
・組織の情報セキュリティの実装レベルを把握する現状分析が可能

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]