テクノロジ系 / セキュリティ
情報資産台帳
組織が守るべき情報資産を一覧化し、所有者、重要度、保管場所、管理方法などを記録する台帳。
もう少し詳しく
情報資産台帳は、何を守るべきかを明確にするための基礎資料です。顧客情報、設計書、契約書、サーバ、クラウド上のデータなどについて、機密性・完全性・可用性の重要度や責任者を整理します。リスクアセスメントの出発点になります。
試験での見方
顧客DB、給与データ、ソースコード、バックアップ媒体を台帳に登録し、所有部署と重要度を記載する。
テクノロジ系 / セキュリティ
組織が守るべき情報資産を一覧化し、所有者、重要度、保管場所、管理方法などを記録する台帳。
情報資産台帳は、何を守るべきかを明確にするための基礎資料です。顧客情報、設計書、契約書、サーバ、クラウド上のデータなどについて、機密性・完全性・可用性の重要度や責任者を整理します。リスクアセスメントの出発点になります。
顧客DB、給与データ、ソースコード、バックアップ媒体を台帳に登録し、所有部署と重要度を記載する。
リスク分析では、まず情報資産を洗い出し、重要度や管理責任を明確にする点が問われます。