2016年08月27日

情報セキュリティリスク対応の考え方

◆採用情報◆



情報セキュリティリスクアセスメントの結果を基に、情報セキュリティリスクの対応内容を決めていく必要があります。

情報セキュリティリスク対応の考え方


考え方

リスク対応の考え方として、リスクコントロールリスクファイナンシング(リスクファイナンス)があります。
リスクコントロールは、技術的対策など、何かしらの行動で対策を行うことに対し、リスクファイナンシングは資金面で対応していくことです。
また、リスクが起こった時にその被害を回避、軽減する工夫を行うことをリスクヘッジといいます。

リスク対応方法

次の四つの分類があります。

1.リスク最適化(リスク低減)
損失の発生率や被害額を減少させる対策を行うことで、一般的に多く用いられる方法です。

2.リスク回避
根本原因を排除することで、リスクをゼロにします。

3.リスク共有(分離、移転)
第三者とリスクを分割します。わかりやすい例でいうと、保険をかけることです。

4.リスク保有(受容)
リスクを受容します。特に対応はしません。

どのように対応するかは、環境、タイミングによって異なります。

その他のセキュリティに関する記事

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html

情報セキュリティリスク対応の考え方
◆採用情報◆



タグ :リスク集約

同じカテゴリー(セキュリティ)の記事画像
国家によるサイバー攻撃支援せず「セキュリティ協定」
フィッシングメールに注意を!
APT37 北朝鮮のハッカー集団
「Skygofree」Android新手のスパイウェア
米政府断定 - ランサムウェア「WannaCry」北朝鮮関与
Adobeかたるウイルスメール「お支払いが確認できませんでした」
同じカテゴリー(セキュリティ)の記事
 国家によるサイバー攻撃支援せず「セキュリティ協定」 (2018-04-18 19:00)
 フィッシングメールに注意を! (2018-03-22 17:30)
 APT37 北朝鮮のハッカー集団 (2018-02-22 12:00)
 「Skygofree」Android新手のスパイウェア (2018-01-17 17:00)
 米政府断定 - ランサムウェア「WannaCry」北朝鮮関与 (2017-12-20 17:00)
 Adobeかたるウイルスメール「お支払いが確認できませんでした」 (2017-12-08 15:00)

Posted by てんこもりスタッフ at 12:00│Comments(0)セキュリティ
このBlogのトップへ
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。
このページの上へ▲