リスクアセスメント
ISMS構築の中でも極めて重要で、組織の情報資産に対する脅威や、それに伴う脆弱性を明確にした上で、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体プロセスのこと。
つまりリスク分析からリスク評価までのすべてのプロセスのこと。
ISO/IEC 13335(※)でリスクアセスメントには大きく4つのアプローチ方法があり、それぞれのメリット、デメリットを把握した上で組織の特徴に合わせてアプローチを選択する必要があります。
リスクアセスメントとは|ISMS/ISO27001に関する用語集
- ISMS/ISO27001取得 標準コース
- ISMS/ISO27001取得 短期スピードコース
- グループ会社合同取得コース
- ISMS/ISO27001 アドオン Pマークコース
- ISMS/ISO27001+Pマーク 同時取得コース
- ISMS/ISO27001取得に関するQ&A
- ISMS/ISO27001取得後に関するQ&A
- コンサルティング会社選びに関するQ&A
- ISMS/ISO27001取得サービスに関するQ&A
- ISMS/ISO27001取得費用に関するQ&A
- 実績に関するQ&A
- ISMS/ISO27001に関する用語集
- 10.06.05
- クラウドとセキュリティ
- 10.04.24
- 日常的なセキュリティ対策を
- 10.04.17
- デスクトップ画面も整理整頓を
- 10.03.08
- パスワードを「記録する」こと
- 10.03.02
- 官民連携による「情報セキュリティ啓発活動」
[ 大阪オフィス ]
〒542-0081
大阪府大阪市中央区南船場1-16-23-208
TEL:0120-979-873 FAX:06-6260-3602
[ 東京オフィス ]
〒110-0015東京都台東区東上野5-15-2
[ 福岡オフィス ]
〒814-0151福岡県福岡市城南区堤2-2-20-101
