2016年08月24日
情報セキュリティリスクアセスメント
リスク分析からリスク評価までのプロセスを、情報セキュリティリスクアセスメントといいます。
リスクアセスメントは、リスク特定、リスク分析、リスク評価を行う全体のプロセスです。
リスク特定は、リスクを見つけて認識し、記述します。
リスク分析は、特定したそれぞれのリスクに対し、情報資産に関する脆弱性と脅威を考えます。
リスク分析の手法は、リスクの大きさを金額以外で分析する「定性的リスク分析手法」、金額で分析する「定量的リスク分析」があります。
リスク評価は、分析したリスクに対し、どのように対策を行うかを評価します。
分析結果から、あらかじめ定められた評価基準などでリスクを評価し、対策の優先度をつけていきます。
その他のセキュリティに関する記事
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆