セキュリティ関連NIST文書:IPA 独立行政法人 情報処理推進機構
(はなずきん♪さんとこから)
わぁー、ITシステムのための緊急時対応計画ガイド、コンテンジェンシープランじゃないですか。
すげーなぁー。こんな資料まで。
今回新規で出てきたのは、「ITシステムのためのリスクマネジメントガイド」です
ISMSがでてから、リスク分析手法は落ち着いてきたなぁ。
ある程度デファクトスタンダードっぽくなっているので、実践あれ!
全部を詳細分析すると、厳しいので簡単な分析を全体にかまして
全体でどこが、やばいのかを把握するのも経営の仕事ですぞよ。