分類

テクノロジ系>>セキュリティ>>情報セキュリティ管理

ISMSにおける情報セキュリティリスクアセスメント

リスクの特定、分析及び評価を行う。

作業実施内容

●リスク特定

・リスクを発見し、認識

・リスク所有者を特定

●リスク分析

・リスクが実際に生じた場合のON買いの大きさ及び起こりやすさを理解する

・リスク対応のために、分析したリスクの優先順位を行う

●リスク評価

・リスク分析の結果と確率したリスク基準とを比較

・リスク対応のために、分析したリスクの優先順位付けを行う