リスクアセスメント

ISMS構築の中でも極めて重要で、組織の情報資産に対する脅威や、それに伴う脆弱性を明確にした上で、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体プロセスのこと。

つまりリスク分析からリスク評価までのすべてのプロセスのこと。

ISO/IEC 13335(※)でリスクアセスメントには大きく4つのアプローチ方法があり、それぞれのメリット、デメリットを把握した上で組織の特徴に合わせてアプローチを選択する必要があります。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る