2019-05-21 ITパスポート資格勉強 メモ proglam OUTPUT 分類 テクノロジ系>>セキュリティ>>情報セキュリティ管理 ISMSにおける情報セキュリティリスクアセスメント リスクの特定、分析及び評価を行う。 作業実施内容 ●リスク特定 ・リスクを発見し、認識 ・リスク所有者を特定 ●リスク分析 ・リスクが実際に生じた場合のON買いの大きさ及び起こりやすさを理解する ・リスク対応のために、分析したリスクの優先順位を行う ●リスク評価 ・リスク分析の結果と確率したリスク基準とを比較 ・リスク対応のために、分析したリスクの優先順位付けを行う