JP2016201035A - リスク管理支援システム、リスク管理支援方法及びプログラム - Google Patents
リスク管理支援システム、リスク管理支援方法及びプログラム Download PDFInfo
- Publication number
- JP2016201035A JP2016201035A JP2015081899A JP2015081899A JP2016201035A JP 2016201035 A JP2016201035 A JP 2016201035A JP 2015081899 A JP2015081899 A JP 2015081899A JP 2015081899 A JP2015081899 A JP 2015081899A JP 2016201035 A JP2016201035 A JP 2016201035A
- Authority
- JP
- Japan
- Prior art keywords
- value
- reduction effect
- risk
- risk reduction
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 15
- 230000000694 effects Effects 0.000 claims abstract description 152
- 230000009467 reduction Effects 0.000 claims abstract description 122
- 239000000463 material Substances 0.000 claims abstract description 104
- 230000007704 transition Effects 0.000 claims abstract description 39
- 230000001771 impaired effect Effects 0.000 claims description 7
- 230000001186 cumulative effect Effects 0.000 claims 1
- 238000007726 management method Methods 0.000 description 70
- 238000012545 processing Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
10 管理機器
11 入力部
12 出力部
13 記憶部
14 処理部
20 リスク要因DB
30 セキュリティ対策資材DB
40 セキュリティポリシDB
50 セキュリティ規格DB
60 予算管理DB
Claims (6)
- 管理機器と、
リスク低減効果を損ねる外部要因と、その外部要因によりリスク低減効果を損ねる度合いを示す外部要因起因効果毀損値とを対応付けて記憶するリスク要因記憶部と、
セキュリティ対策資材と、耐用年数と、リスク低減効果値の推移とを対応付けて記憶するセキュリティ対策資材記憶部と、
リスク低減効果値の下限値を記憶するセキュリティポリシ記憶部と、を備え、
前記管理機器は、
リスク低減効果を損ねる外部要因の情報を入力情報として入力を受け付け、
前記入力情報に対応する外部要因起因効果毀損値を前記リスク要因記憶部から読み出し、
前記入力情報によって影響を受けるセキュリティ対策資材の、耐用年数と現時点のリスク低減効果値とを前記セキュリティ対策資材記憶部から読み出し、
前記現時点のリスク低減効果値から前記外部要因起因効果毀損値を減じて得た値を、前記入力情報に基づく将来時点の予測値として、前記セキュリティ対策資材記憶部に記憶された前記リスク低減効果値の推移を更新し、
前記入力情報によって影響を受ける前記セキュリティ対策資材の前記リスク低減効果値の下限値を読み出し、
前記更新した前記リスク低減効果値の推移に基づき、前記入力情報によって影響を受ける前記セキュリティ対策資材の耐用年数以内に前記リスク低減効果値の下限値を下回る時が来ると判断する場合、そのセキュリティ対策資材の情報を出力する、
リスク管理支援システム。 - 前記管理機器は、
前記更新した前記リスク低減効果値の推移に基づいて推移曲線を作成し、
前記更新した前記リスク低減効果値の推移に基づき、前記入力情報によって影響を受ける前記セキュリティ対策資材の耐用年数以内に前記リスク低減効果値の下限値を下回る時が来ると判断する場合、前記推移曲線と前記下限値に基づく直線との交点に該当する時点を、セキュリティ対策を施すべき時点として算出し、そのセキュリティ対策資材の情報として出力する、
請求項1に記載のリスク管理支援システム。 - 前記セキュリティ対策資材と、投じることのできる総予算と、累計支出額と、将来の累計支出額の推測値とを対応付けて記憶する予算管理記憶部を更に備え、
前記管理機器は、
前記更新した前記リスク低減効果値の推移に基づき、前記入力情報によって影響を受ける前記セキュリティ対策資材の耐用年数以内に前記リスク低減効果値の下限値を下回る時が来ると判断する場合、前記セキュリティ対策を施すべき時点における予算の残額を、前記総予算からその時点における前記累計支出額の推測値を減ずることで算出し、そのセキュリティ対策資材の情報として出力する、
請求項2に記載のリスク管理支援システム。 - 前記管理機器は、
外部状況の入力を受け付け、
前記リスク要因記憶部に記憶された外部要因起因効果毀損値を、前記外部状況に従って書き換える、
請求項1から3の何れか一項に記載のリスク管理支援システム。 - 管理機器と、リスク低減効果を損ねる外部要因とその外部要因によりリスク低減効果を損ねる度合いを示す外部要因起因効果毀損値とを対応付けて記憶するリスク要因記憶部と、セキュリティ対策資材と耐用年数とリスク低減効果値の推移とを対応付けて記憶するセキュリティ対策資材記憶部と、リスク低減効果値の下限値を記憶するセキュリティポリシ記憶部と、を備えるリスク管理支援システムにおけるリスク管理支援方法であって、
前記管理機器は、
リスク低減効果を損ねる外部要因の情報を入力情報として入力を受け付け、
前記入力情報に対応する外部要因起因効果毀損値を前記リスク要因記憶部から読み出し、
前記入力情報によって影響を受けるセキュリティ対策資材の、耐用年数と現時点のリスク低減効果値とを前記セキュリティ対策資材記憶部から読み出し、
前記現時点のリスク低減効果値から前記外部要因起因効果毀損値を減じて得た値を、前記入力情報に基づく将来時点の予測値として、前記セキュリティ対策資材記憶部に記憶された前記リスク低減効果値の推移を更新し、
前記入力情報によって影響を受ける前記セキュリティ対策資材の前記リスク低減効果値の下限値を読み出し、
前記更新した前記リスク低減効果値の推移に基づき、前記入力情報によって影響を受ける前記セキュリティ対策資材の耐用年数以内に前記リスク低減効果値の下限値を下回る時が来ると判断する場合、そのセキュリティ対策資材の情報を出力する、
リスク管理支援方法。 - 管理機器と、リスク低減効果を損ねる外部要因とその外部要因によりリスク低減効果を損ねる度合いを示す外部要因起因効果毀損値とを対応付けて記憶するリスク要因記憶部と、セキュリティ対策資材と耐用年数とリスク低減効果値の推移とを対応付けて記憶するセキュリティ対策資材記憶部と、リスク低減効果値の下限値を記憶するセキュリティポリシ記憶部と、を備えるリスク管理支援システムの前記管理機器が、
リスク低減効果を損ねる外部要因の情報を入力情報として入力を受け付け、
前記入力情報に対応する外部要因起因効果毀損値を前記リスク要因記憶部から読み出し、
前記入力情報によって影響を受けるセキュリティ対策資材の、耐用年数と現時点のリスク低減効果値とを前記セキュリティ対策資材記憶部から読み出し、
前記現時点のリスク低減効果値から前記外部要因起因効果毀損値を減じて得た値を、前記入力情報に基づく将来時点の予測値として、前記セキュリティ対策資材記憶部に記憶された前記リスク低減効果値の推移を更新し、
前記入力情報によって影響を受ける前記セキュリティ対策資材の前記リスク低減効果値の下限値を読み出し、
前記更新した前記リスク低減効果値の推移に基づき、前記入力情報によって影響を受ける前記セキュリティ対策資材の耐用年数以内に前記リスク低減効果値の下限値を下回る時が来ると判断する場合、そのセキュリティ対策資材の情報を出力する、
ように機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015081899A JP6461693B2 (ja) | 2015-04-13 | 2015-04-13 | リスク管理支援システム、リスク管理支援方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015081899A JP6461693B2 (ja) | 2015-04-13 | 2015-04-13 | リスク管理支援システム、リスク管理支援方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016201035A true JP2016201035A (ja) | 2016-12-01 |
JP6461693B2 JP6461693B2 (ja) | 2019-01-30 |
Family
ID=57424457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015081899A Active JP6461693B2 (ja) | 2015-04-13 | 2015-04-13 | リスク管理支援システム、リスク管理支援方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6461693B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002024526A (ja) * | 2000-07-10 | 2002-01-25 | Mitsubishi Electric Corp | 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 |
JP2007316821A (ja) * | 2006-05-24 | 2007-12-06 | Omron Corp | セキュリティ監視装置、セキュリティ監視システム、セキュリティ監視方法 |
-
2015
- 2015-04-13 JP JP2015081899A patent/JP6461693B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002024526A (ja) * | 2000-07-10 | 2002-01-25 | Mitsubishi Electric Corp | 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 |
JP2007316821A (ja) * | 2006-05-24 | 2007-12-06 | Omron Corp | セキュリティ監視装置、セキュリティ監視システム、セキュリティ監視方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6461693B2 (ja) | 2019-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8150717B2 (en) | Automated risk assessments using a contextual data model that correlates physical and logical assets | |
US20190087570A1 (en) | System for generation and execution of event impact mitigation | |
JP4967430B2 (ja) | 不具合管理装置、不具合管理プログラム、およびこれを記録した記録媒体 | |
US20120203590A1 (en) | Technology Risk Assessment, Forecasting, and Prioritization | |
US20170154391A1 (en) | System for resource analysis and resolution of non-conforming attributes | |
US10657199B2 (en) | Calibration technique for rules used with asset monitoring in industrial process control and automation systems | |
US9606996B2 (en) | Assessing data governance based on levels of abstraction | |
US20200143369A1 (en) | Device for contracting smart contract and method thereof | |
US10902378B2 (en) | Inventory management server | |
Bridges et al. | Key issues with implementing LOPA | |
JP6461693B2 (ja) | リスク管理支援システム、リスク管理支援方法及びプログラム | |
CN104571943A (zh) | 控制非易失性数据存储子系统的方法和系统 | |
Macke et al. | Optimizing maintenance interventions for deteriorating structures using cost-benefit criteria | |
US20160203425A1 (en) | Supply Chain Risk Mitigation System | |
JP2020013229A (ja) | 債務不履行確率を算出する装置、方法及びそのためのプログラム | |
KR101553107B1 (ko) | 협력사 리스크 매니지먼트 시스템 | |
US20200265439A1 (en) | Predicting and resolving request holds | |
US10810006B2 (en) | Indicator regression and modeling for implementing system changes to improve control effectiveness | |
JP5199722B2 (ja) | 事務品質管理装置および事務品質管理処理プログラム | |
US20190065967A1 (en) | Event prediction and impact mitigation system | |
US20230126193A1 (en) | Predictive Remediation Action System | |
US20150302341A1 (en) | System for implementing change condition levels | |
US10877443B2 (en) | System for generation and execution of improved control effectiveness | |
Mohamed | Using Risk Based Maintenance Optimization RBMO to Save Costs | |
US20170063650A1 (en) | Health Metric for an Information Technology Service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170623 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180724 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180907 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6461693 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |