主催: 一般社団法人プロジェクトマネジメント学会
情報セキュリティ監査では,リスクの特定作業が大きなウェイトを占める.情報セキュリティ監査を一つのプロジェクトと見た場合,それぞれに特徴があるので,だれでもがスムーズに作業を進めることができず,コーデネーターやチーム・リーダーの経験やスキルに依存することが多い.そこで本稿では情報セキュリティ監査におけるリスク抽出作業の状況について分析する.また,複数の情報セキュリティ監査のプロジェクトでのリスクの分析から,リスクを体系的に抽出する方法についても検討する.