製品概要
組織の実情に合わせて適切な管理策を選択するために不可欠であるリスクアセスメントを効率良く実施するための支援ツール。 RA2 art of risk は、ISO/IEC JTC1/SC27/WG1(ISOで情報セキュリティ技術に関するサービス、ガイドラインを担当するワーキンググループ)のチェアマンを務める テッド・ハンフリー氏(XiSEC Consultants 取締役)、ISO/IEC 17799を編集した アンジェリカ・プレート女史(AEXIS Consultants 取締役)によって開発され、規格の要求事項を満たす堅実な手法を実装している。
本ツールを利用することで、膨大な情報資産やそれらに対応する管理策の整理づけが容易となり、評価の矛盾がなくなるとともに作業時間が短縮できる。
さらに、「リスクアセスメント、リスクマネジメントの結果レポート」や「適用宣言書」を作成できるので、認証取得時はもちろん、情報資産に適用している管理策を把握するなどの目的に有用である。
特徴
・ISO/IEC 27001:2005、JIS Q 27001:2006の要求事項に対応したリスクアセスメント手法を採用
・組織特有の情報資産や事業の状況に応じた脅威・脆弱性リストのカスタマイズが可能
・複数人で膨大な情報資産の洗い出しなどの作業が可能
・認証取得に必要な適用宣言書やリスクアセスメントに関わるレポートを自動作成
・組織の情報セキュリティの実装レベルを把握する現状分析が可能