 |
HOME>セコムトラストシステムズの考える情報セキュリティ>関連用語集>リスクマネジメント
リスクマネジメント
リスクマネジメントとは、リスクアセスメントによって特定されたリスクに対して、そのリスクを低減させる活動プロセスを指します。BS7799-2:2002では、「リスクに関して、組織を指揮し管理するための調整された活動をさす」と定義されています。セコムグループでは、リスクマネジメントの3要素として、リスクコントロール、クライシスマネジメント、リスクファイナンスが必要と考えます。3つの要素をトータルでマネジメントしてはじめて、万全のリスクマネジメント体制が整っていると言えます。情報セキュリティにおいても、セキュリティポリシ策定などのリスク発生を抑制するリスクコントロール、診断や監視を含めた実際のセキュリティ対策と起きた場合の被害を最小限にとどめるクライシスマネジメント、さらに、個人情報漏洩保険などの文字通りの保険であるリスクファイナンスなどが、リスクマネジメントを行なう上では欠かせない要素となります。
関連用語
関連情報
|
|
|
|
