兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティリスクアセスメント(1/3)

2018年6月29日

リスク分析から評価までのプロセスを、情報セキュリティリスクアセスメントと言います。

分析の手法には、様々な提案があります。

情報セキュリティの管理

リスクマネジメントとリスクアセスメントの違いとは?

リスクに関して組織を指揮、管理するのが情報セキュリティリスクマネジメントです。

そこで行われるのが、情報セキュリティリスクアセスメントや情報セキュリティリスク対応などになります。

リスクマネジメントがPDCAサイクルの一連のプロセスであるのに対して、PDCAのP(=Plan)に該当するのが、リスクアセスメントです。

リスクマネジメントとリスクアセスメントの違い

リスク基準

リスク基準は、情報セキュリティリスクアセスメントを実施するため基準です。

リスクの重大性を評価するための目安とする条件で、リスクアセスメントの実施者によって評価結果にブレが生じないよう、あらかじめ設定しておく判断の指標になります。

リスクに対し、対策を実施するかどうかを判断する基準は、リスク受容基準といいます。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE