■
リスク分析手法 JRAM(JIPDEC Risk Analysis Method)において,JRAM 質問表
を使用する分析はどれか。ア 事故原因分析
イ ぜい弱性分析
ウ 損失分析
エ 費用対効果分析
■キーワード■ インテグリティ
■解答■
情報セキュリティアドミニストレータ午前平成14年問27
イ ぜい弱性分析
> JRAM(JIPDEC Risk Analysis Method)
> 日本情報処理開発協会(JIPDEC)が、1992年に考案した手法。情報システム
> のリスクを、JRAM質問表を用いて脆弱性を把握/評価し、JRAM分析シートを
> 用いて実際の損失額を算出する。定量的分析と定性的分析を利用している。
>
> @IT「経営層に重要性を納得させる」より引用
> http://www.atmarkit.co.jp/fsecurity/rensai/info04/info01.html
どうもありがとうございました。
> JRAM(日本)
> JRAM質問表を使用して、脆弱性を評価し、実際に発生した損失額と
> 合わせてリスク分析を行う。
> リスク分析手法:
> (1)JRAM質問表を用いて、回答結果から脆弱性を洗い出し、点検評価する。
> (2)JRAM分析シートを用いて実際に発生したセキュリティ事故から損失額を洗い出す
> 。
> (3)上記結果から総合的に判断する。
> I-5-1.リスク分析手順 より抜粋
> http://www.isanet.co.jp/kigyo/audit/securitypolicy/1policy.htm
どうもありがとうございました。
