main
用語辞典索引 index
大規模災害年表
リスクアセスメント(Risk Assessment)
リスクアセスメント(Risk Assessment)とは、リスクを評価することです。
情報システムに対するリスクアセスメントでは、情報資産に対する脅威を分析し、脆弱性を調べ、情報資産の重要性を考慮してリスクを分析します。リスクアセスメントを実施する前には、情報資産の洗い出しが行われますが、重要な資産が欠落していれば、リスクアセスメントの結果には反映されません。

リスクアセスメントの結果に対しては、受容できるリスクのレベルによって、セキュリティ対策の必要性を判断できる内容であることが求められます。このため、リスクアセスメントが適切に行われるように、客観的・論理的なリスクアセスメント手順書(もしくは規程)を定めています。情報資産が多い企業では、リスクアセスメント・ツールを採用しているケースもあります。
関連用語
関連情報

▲  このページのトップに戻る  ▲