HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ り ＞ リスクアセスメント（Risk Assessment）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

リスクアセスメント（Risk Assessment） リスクアセスメント（Risk Assessment） とは、リスクを評価することです。 情報システムに対するリスクアセスメントでは、情報資産に対する脅威を分析し、脆弱性を調べ、情報資産の重要性を考慮してリスクを分析します。リスクアセスメントを実施する前には、情報資産の洗い出しが行われますが、重要な資産が欠落していれば、リスクアセスメントの結果には反映されません。 リスクアセスメントの結果に対しては、受容できるリスクのレベルによって、セキュリティ対策の必要性を判断できる内容であることが求められます。このため、リスクアセスメントが適切に行われるように、客観的・論理的なリスクアセスメント手順書（もしくは規程）を定めています。情報資産が多い企業では、リスクアセスメント・ツールを採用しているケースもあります。 【関連用語】 脆弱性 リスク分析 リスクマネジメント 情報セキュリティ監査 【関連情報】 セコムトータルセキュリティ診断サービス