セキュリティ関連NIST文書:IPA 独立行政法人 情報処理推進機構

(はなずきん♪さんとこから)
 わぁー、ITシステムのための緊急時対応計画ガイド、コンテンジェンシープランじゃないですか。
 すげーなぁー。こんな資料まで。

今回新規で出てきたのは、「ITシステムのためのリスクマネジメントガイド」です
ISMSがでてから、リスク分析手法は落ち着いてきたなぁ。
ある程度デファクトスタンダードっぽくなっているので、実践あれ!

全部を詳細分析すると、厳しいので簡単な分析を全体にかまし
全体でどこが、やばいのかを把握するのも経営の仕事ですぞよ。