HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ り ＞ リスクマネジメント（Risk Management）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

リスクマネジメント（Risk Management） リスクマネジメント（Risk Management） とは、リスクアセスメントによって特定されたリスクに対して、そのリスクを低減させる活動プロセスのことです。 BS7799-2:2002では、「リスクに関して、組織を指揮し管理するための調整された活動をさす」と定義されています。セコムグループでは、リスクマネジメントの3要素として「リスクコントロール」、「クライシスマネジメント」、「リスクファイナンス」が必要と考えます。3つの要素をトータルでマネジメントすることで、はじめて万全のリスクマネジメント体制が整ったといえます。 情報セキュリティにおいても、セキュリティポリシー策定などのリスク発生を抑制するリスクコントロール、診断や監視を含めた実際のセキュリティ対策と事件や事故が起きた場合の被害を最小限にとどめるクライシスマネジメント、さらに個人情報漏洩保険など文字通りの保険であるリスクファイナンスなどが、リスクマネジメントを行う上では欠かせない要素となります。 【関連用語】 BS7799 セキュリティポリシー リスクアセスメント 情報セキュリティ 個人情報漏洩保険