てんこもりスタッフブログ

◆採用情報◆


リスク分析からリスク評価までのプロセスを、情報セキュリティリスクアセスメントといいます。

リスクアセスメントは、リスク特定、リスク分析、リスク評価を行う全体のプロセスです。

リスク特定は、リスクを見つけて認識し、記述します。

リスク分析は、特定したそれぞれのリスクに対し、情報資産に関する脆弱性と脅威を考えます。
リスク分析の手法は、リスクの大きさを金額以外で分析する「定性的リスク分析手法」、金額で分析する「定量的リスク分析」があります。

リスク評価は、分析したリスクに対し、どのように対策を行うかを評価します。

分析結果から、あらかじめ定められた評価基準などでリスクを評価し、対策の優先度をつけていきます。

その他のセキュリティに関する記事

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆