リスクアセスメントの目的と効果

リスクアセス線との目的は、組織やシステムに内在するリスクの大きさや影響度を知ることで、効果的なセキュリティ対策プランを導き出す事。

リスクアセスメントに関する規格

ISO/IEC 31010:2009 JIS Q 31010:2012(リスクマネジメントーリスクアセスメント技法）

リスクアセスメントは「リスク特定、リスク分析及びリスク評価の全般的なプロセス」としている。

※上原孝之著「情報処理安全確保支援士2020年版」