2020年6月の記事一覧
リスクマネジメントのプロセス
リスクマネジメントのプロセスは「リスクアセスメント」「リスク対応方法の洗出し」「リスク対応の実施」「リスク及びリスク対応方法の見直し」を繰り返し実施する。
1.リスクアセスメント リスク分析とリスクの評価
2.リスク対応方法の洗出し リスク対応の結果を受け、損失を最小限に抑えるリスクへの対応方法の洗出しを行う。
3.リスク対応の実施 洗い出されたリスク対応方法と予算・組織などの兼ね合いによ
情報資産別リスクの洗出し方法の事例
社内PC脅威: コンピュータウィルス、マルウェアの侵入
脆弱性:アンチウィルスソフト、Personal security softwareの未導入
リスク:感染による業務中断。他のPCへの感染
社内業務システム脅威:社員の操作ミス
脆弱性:教育・手順書の不備
リスク:システム停止による業務中断
Network機器(ルータ、Firewall等)脅威:ハードウェア障害
脆弱性:冗長化・保守点検の不