兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティリスクアセスメント(3/3)

2018年7月4日

リスク分析の手法も確認しておきます。

情報セキュリティの管理

リスク分析の手法

1.ベースラインアプローチ

既にある標準、基準を基に、組織の対策基準を策定し、チェックしていく方法です。

2.日形式的アプローチ

コンサルタントや担当スタッフの経験、判断によって行う方法です。

3.詳細リスク分析

情報資産に対し、資産価値、脅威、脆弱性、セキュリティ要件などを詳細に識別して、リスクを評価していく方法です。

4.組み合わせアプローチ

前述の1~3など、複数のアプローチを併用していく方法です。

情報セキュリティリスクアセスメント リスク分析の手法

情報セキュリティリスクアセスメントのまとめ

リスクアセスメントでは、リスク特定、リスク分析、リスク評価を行う
リスクを金額で分析する定量的リスク分析
リスクを金額以外で分析する定性的リスク分析

関連記事
【シリーズ:セキュリティ】情報セキュリティリスクアセスメント(1/3)
【シリーズ:セキュリティ】情報セキュリティリスクアセスメント(2/3)

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE