リスクアセスメント報告書
1. 基本情報
| 項目 | 内容 |
|---|---|
| 実施期間 | {{開始日}} - {{終了日}} |
| 対象範囲 | {{対象範囲}} |
| 実施者 | {{実施者}} |
| 承認者 | {{承認者}} |
2. 実施概要
2.1 目的
{{リスクアセスメントの目的}}
2.2 実施方法
- 使用した手法:{{手法}}
- 参照した文書:{{文書}}
- 参加者:{{参加者}}
3. 情報資産の概要
| 分類 | 資産数 | 備考 |
|---|---|---|
| 情報 | {{数}} | {{備考}} |
| ソフトウェア | {{数}} | {{備考}} |
| 物理 | {{数}} | {{備考}} |
| サービス | {{数}} | {{備考}} |
| 合計 | {{数}} |
4. リスクアセスメント結果
関連: 6.1.2 情報セキュリティリスクアセスメント、8.2 情報セキュリティリスクアセスメント、9.3 マネジメントレビュー
4.1 リスクレベル別集計
| リスクレベル | 件数 | 対応要否 |
|---|---|---|
| 高 | {{件数}} | 即座に対応必要 |
| 中 | {{件数}} | 計画的に対応 |
| 低 | {{件数}} | 受容可能 |
| 合計 | {{件数}} |
4.2 主要なリスク
| No. | リスク | リスク値 | 対応方針 |
|---|---|---|---|
| 1 | {{リスク概要}} | {{値}} | {{方針}} |
| 2 | {{リスク概要}} | {{値}} | {{方針}} |
| 3 | {{リスク概要}} | {{値}} | {{方針}} |
5. リスク対応結果
5.1 対応状況サマリー
| 対応方針 | 件数 |
|---|---|
| 修正(管理策適用) | {{件数}} |
| 保有(受容) | {{件数}} |
| 回避 | {{件数}} |
| 共有 | {{件数}} |
5.2 残留リスク
対応後の残留リスクは、リスク受容基準内であることを確認した。
| リスクレベル | 対応前 | 対応後 |
|---|---|---|
| 高 | {{件数}} | {{件数}} |
| 中 | {{件数}} | {{件数}} |
| 低 | {{件数}} | {{件数}} |
6. 結論と推奨事項
6.1 結論
{{リスクアセスメントの結論}}
6.2 推奨事項
- {{推奨事項1}}
- {{推奨事項2}}
- {{推奨事項3}}
7. 次回実施予定
| 項目 | 内容 |
|---|---|
| 次回実施時期 | {{時期}} |
| 備考 | {{備考}} |
8. 添付資料
9. 承認
| 役職 | 氏名 | 日付 |
|---|---|---|
| {{役職}} | {{氏名}} | {{日付}} |
改訂履歴
| 版 | 日付 | 変更内容 | 承認者 |
|---|---|---|---|
| 1.0 | {{発効日}} | 初版作成 | {{承認者}} |