リスク分析の手順

/ .trash / Comment[0]
リスク分析では、組織や情報システムにおける情報資産・脅威・脆弱性を洗い出し、それらの関連性からリスクを洗い出し、その大きさを評価する。洗い出された内容を明文化することで、実態や判断基準などが整理され、リスク分析結果を客観的に評価することも可能になる。

詳細リスク分析の流れ
1.リスク分析範囲の決定
2.対象とする情報資産の種別の決定
3.上布資産の洗い出し
4.情報資産の分類
5.脅威の洗い出し
 ・who what where why how
6.脆弱性の洗い出し
 ・who where how
7.リスクの洗い出し
 ・情報資産・脅威・脆弱性の関連性を分析し、想定されるリスクを洗い出す
8.リスクの大きさの評価
 ・リスクが顕在化する可能性、損害を受ける情報資産の重要度などにより、各リスクの大きさを定性的評価、定量的評価をする
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可