リスクアセスメント
ISMS構築の中でも極めて重要で、組織の情報資産に対する脅威やそれに伴う脆弱性を明確にした上で、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体プロセスのことをいいます。
つまりリスク分析からリスク評価までのすべてのプロセスのことです。
ISO/IEC 13335でリスクアセスメントには大きく4つのアプローチ方法があり、それぞれのメリット、デメリットを把握した上で組織の特徴に合わせてアプローチを選択する必要があります。
関連語
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム
- LRMが取得している認証
-
神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/wp-content/themes/lrm_basic/images/f_tel.png)