セキュリティ リスク管理ガイド付録 B: 一般的な情報システム資産公開日: 2005年1月13日 この付録は、さまざまな種類の組織に共通して見られる情報システム資産を一覧にしたものです。 これは包括的な一覧を意図したものではなく、ユーザーの組織固有の環境に存在するすべての資産がこの一覧に記載されているわけではありません。 したがって、プロジェクトの「リスクの評価」フェーズでは、この一覧をカスタマイズすることが重要です。 この一覧を参照および出発点として利用すると、組織のセキュリティ リスク管理を進める上で便利です。 表 B.1: 一般的な情報システム資産 | 資産の説明 (大分類) | 詳細な定義 (必要な場合) | 資産価値の格付け。グループ定義タブ (1-5) を参照。 | 有形資産 | 物理的インフラストラクチャ | データ センター | 5 | 有形資産 | 物理的インフラストラクチャ | サーバー | 3 | 有形資産 | 物理的インフラストラクチャ | デスクトップ コンピュータ | 1 | 有形資産 | 物理的インフラストラクチャ | モバイル コンピュータ | 3 | 有形資産 | 物理的インフラストラクチャ | PDA | 1 | 有形資産 | 物理的インフラストラクチャ | 携帯電話 | 1 | 有形資産 | 物理的インフラストラクチャ | サーバー アプリケーション ソフトウェア | 1 | 有形資産 | 物理的インフラストラクチャ | エンドユーザー アプリケーション ソフトウェア | 1 | 有形資産 | 物理的インフラストラクチャ | 開発ツール | 3 | 有形資産 | 物理的インフラストラクチャ | ルーター | 3 | 有形資産 | 物理的インフラストラクチャ | ネットワーク スイッチ | 3 | 有形資産 | 物理的インフラストラクチャ | ファックス | 1 | 有形資産 | 物理的インフラストラクチャ | PBX | 3 | 有形資産 | 物理的インフラストラクチャ | リムーバブル メディア (テープ、フロッピー ディスク、CD-ROM、DVD、ポータブル ハードディスク、PC カード記憶装置、USB 記憶装置など) | 1 | 有形資産 | 物理的インフラストラクチャ | 電源 | 3 | 有形資産 | 物理的インフラストラクチャ | UPS (無停電電源装置) | 3 | 有形資産 | 物理的インフラストラクチャ | 防火システム | 3 | 有形資産 | 物理的インフラストラクチャ | 空調システム | 3 | 有形資産 | 物理的インフラストラクチャ | 空気清浄システム | 1 | 有形資産 | 物理的インフラストラクチャ | その他の環境制御システム | 3 | 有形資産 | イントラネット データ | ソース コード | 5 | 有形資産 | イントラネット データ | 人事データ | 5 | 有形資産 | イントラネット データ | 財務データ | 5 | 有形資産 | イントラネット データ | マーケティング データ | 5 | 有形資産 | イントラネット データ | 従業員のパスワード | 5 | 有形資産 | イントラネット データ | 従業員のプライベートな暗号キー | 5 | 有形資産 | イントラネット データ | コンピュータ システムの暗号キー | 5 | 有形資産 | イントラネット データ | スマート カード | 5 | 有形資産 | イントラネット データ | 知的財産 | 5 | 有形資産 | イントラネット データ | 規制要件のためのデータ (GLBA、HIPAA、CA SB1386、EU データ保護規定など) | 5 | 有形資産 | イントラネット データ | 従業員の社会保険番号 | 5 | 有形資産 | イントラネット データ | 従業員の運転免許証番号 | 5 | 有形資産 | イントラネット データ | 戦略プラン | 3 | 有形資産 | イントラネット データ | 顧客信用レポート | 5 | 有形資産 | イントラネット データ | 顧客医療記録 | 5 | 有形資産 | イントラネット データ | 従業員のバイオメトリック認証 ID | 5 | 有形資産 | イントラネット データ | 従業員の業務取引先データ | 1 | 有形資産 | イントラネット データ | 従業員の個人連絡先データ | 3 | 有形資産 | イントラネット データ | 注文書データ | 5 | 有形資産 | イントラネット データ | ネットワーク インフラストラクチャ設計書 | 3 | 有形資産 | イントラネット データ | 社内 Web サイト | 3 | 有形資産 | イントラネット データ | 従業員の人種データ | 3 | 有形資産 | エクストラネット データ | パートナー契約データ | 5 | 有形資産 | エクストラネット データ | パートナー財務データ | 5 | 有形資産 | エクストラネット データ | パートナー連絡先データ | 3 | 有形資産 | エクストラネット データ | パートナー共同アプリケーション | 3 | 有形資産 | エクストラネット データ | パートナー暗号キー | 5 | 有形資産 | エクストラネット データ | パートナー信用レポート | 3 | 有形資産 | エクストラネット データ | パートナー注文書データ | 3 | 有形資産 | エクストラネット データ | サプライヤ契約データ | 5 | 有形資産 | エクストラネット データ | サプライヤ財務データ | 5 | 有形資産 | エクストラネット データ | サプライヤ連絡先データ | 3 | 有形資産 | エクストラネット データ | サプライヤ共同アプリケーション | 3 | 有形資産 | エクストラネット データ | サプライヤ暗号キー | 5 | 有形資産 | エクストラネット データ | サプライヤ信用レポート | 3 | 有形資産 | エクストラネット データ | サプライヤ注文書データ | 3 | 有形資産 | インターネット データ | Web サイト販売アプリケーション | 5 | 有形資産 | インターネット データ | Web サイト マーケティング データ | 3 | 有形資産 | インターネット データ | 顧客クレジット カード データ | 5 | 有形資産 | インターネット データ | 顧客連絡先データ | 3 | 有形資産 | インターネット データ | 公開暗号キー | 1 | 有形資産 | インターネット データ | プレス リリース | 1 | 有形資産 | インターネット データ | ホワイト ペーパー | 1 | 有形資産 | インターネット データ | 製品マニュアル | 1 | 有形資産 | インターネット データ | トレーニング資料 | 3 | 無形資産 | 世評 | | 5 | 無形資産 | 信用 | | 3 | 無形資産 | 従業員のモラル | | 3 | 無形資産 | 従業員の生産性 | | 3 | IT サービス | メッセージング | 電子メール/スケジューリング (Microsoft® Exchange など) | 3 | IT サービス | メッセージング | インスタント メッセージング | 1 | IT サービス | メッセージング | Microsoft Outlook® Web Access (OWA) | 1 | IT サービス | コア インフラストラクチャ | Microsoft Active Directory® | 3 | IT サービス | コア インフラストラクチャ | ドメイン ネーム システム (DNS) | 3 | IT サービス | コア インフラストラクチャ | Dynamic Host Configuration Protocol (DHCP) | 3 | IT サービス | コア インフラストラクチャ | エンタープライズ管理ツール | 3 | IT サービス | コア インフラストラクチャ | ファイル共有 | 3 | IT サービス | コア インフラストラクチャ | 記憶装置 | 3 | IT サービス | コア インフラストラクチャ | ダイヤルアップ リモート アクセス | 3 | IT サービス | コア インフラストラクチャ | テレフォニー | 3 | IT サービス | コア インフラストラクチャ | 仮想プライベート ネットワーキング (VPN) アクセス | 3 | IT サービス | コア インフラストラクチャ | Microsoft Windows® インターネット ネーム サービス (WINS) | 1 | IT サービス | その他のインフラストラクチャ | コラボレーション サービス (Microsoft SharePoint™ など) | 1 |
| |
|
|
