main
用語辞典索引 index
大規模災害年表
リスク分析(Risk Analysis)
リスク分析(Risk Analysis)とは、会社などでセキュリティポリシーを作成する際に、会社の情報資産をチェックして、どのようなリスクがあるのか、その程度はどのくらいかといったことを洗い出す作業です。
ISMS認証基準(Ver.2.0)によると、リスク分析は「リスク因子を特定するための、およびリスクを算定するための情報の系統的使用」と定義されていて、災害防止対策のための予防的手段である「リスクアセスメント」のプロセスの一部に位置づけられています。リスク分析をしっかり行っていないと、現実に即したセキュリティポリシーを策定できず、意味のないものになってしまいます。

リスク分析は、情報資産の洗い出しを行い、洗い出された資産に対するリスクを分析するという手順で実施します。まずは情報資産を列挙して分析し、プライオリティをつけ、分析範囲を特定します。情報資産を列挙したら、そのひとつひとつについて所有者や管理者を決めていきます。リスク分析には、具体的に基本アプローチ、詳細アプローチ、融合アプローチ、経験則アプローチの4種類の手法があり、それぞれにメリット、デメリットがあります。
関連用語
関連情報

▲  このページのトップに戻る  ▲