リスクアセスメント

ISMS構築の中でも極めて重要で、組織の情報資産に対する脅威やそれに伴う脆弱性を明確にした上で、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体プロセスのことをいいます。
つまりリスク分析からリスク評価までのすべてのプロセスのことです。

ISO/IEC 13335でリスクアセスメントには大きく4つのアプローチ方法があり、それぞれのメリット、デメリットを把握した上で組織の特徴に合わせてアプローチを選択する必要があります。

関連語

お気軽にご相談ください

サービス資料請求
ダウンロード(無料)
お問い合わせ
お問い合わせフォーム

お電話でのお問い合わせもお待ちしております

TEL:03-5719-6234

受付:10:00~18:00 ※土日祝日、年末年始は除く