べっちさんの隠れ家
べっちの、べっちによる、べっちのための、不定期更新・無テーマのブログです。
ブログ内検索

新着アーカイブ
▼新居に引っ越し
(2017/12/14 19:43)
▼zuk z2 スクリーンパネル交換
(2017/12/12 08:51)
▼zuk z2 にAndroid 7.1を焼く
(2017/11/24 09:33)
▼コピペ神ツール
(2017/10/10 17:48)
▼Excel リンクの解除ができない件
(2017/10/3 08:58)
▼log4netでイベントログが書き込めない場合の対策
(2017/9/21 11:00)
▼Xymon(Hobbit) Clientから監視結果がXymon Serverに送られない場合
(2017/9/15 16:12)
▼おすすめの紳士靴(ビジネスシューズ)のメーカー
(2017/9/5 16:23)
▼AIが発達し続けると...そこに何が生まれると思いますか?
(2017/8/7 10:25)
▼都市銀行の住宅ローン返済中の方向け 簡単にローンを100万円単位で軽減する方法(借り換えの話じゃないよ)
(2017/3/6 11:35)

スマホ超節約ライフ



 
リスクマネジメントとリスクアセスメント
リスクマネジメント

リスク識別
 下矢印
リスクアセスメント(リスクの分析、評価)
 下矢印
リスク対応(リスク回避、リスク最適化、リスク移転、リスク保有)

リスクの危険度は次の3要素によって求めることができる。

発生確率
発生頻度により、リスクの大小が変わる。

発生事象
発生する事象により、リスクの大小が変わる

発生結果
発生から導かれる結果から、リスクの大小が変わる。

リスクアセスメント
現存するリスクの評価を行い、組織として許容できる水準を知ること
リスクアセスメントの取り組み方法には、ベースラインアプローチ詳細リスク分析がある。

ベースラインアプローチ
標準化された手法を使って、自社のリスクを評価する。標準化手法であるため、導入が容易で分析結果にぶれが少ないという長所がある反面、自社業務に完全一致はしないという短所がある。

詳細リスク分析
自社オリジナルの手法で、完全なリスク分析を行う。高コストであり、高いスキルが要求され、失敗の可能性もあるという短所がある。

複合アプローチ
重要な業務は詳細リスク分析、一般業務はベースラインアプローチを用いる。
ベースラインアプローチには、JRAM(JIS Q 2001)、ALE、CRAMMなどがある。
リスクの評価は、脅威レベル脆弱性レベル、資産価値を元に行う。

 http://bech.dum.jp/blog/archive_88.htm
コメント(0) / トラックバック(5)情報セキュリティスペシャリスト
コメントを書く
名前
MAIL
URL
本文
コメント
トラックバック
トラックバック元: lululemon outet
[lululemon outet] 2013/07/22 10:06
lululemon outet
トラックバック元: ScrapeBox
[ScrapeBox] 2013/07/28 17:17
H,T,C BBS
トラックバック元: EPEEkDPq
[EPEEkDPq] 2013/07/29 14:30
--
トラックバック元: azAFBJpO
[azAFBJpO] 2013/07/29 21:27
--
トラックバック元: authentic hermes bag outlet
[authentic hermes bag outlet] 2013/07/29 22:23
べっちさんの隠れ家 - リスクマネジメントとリスクアセスメント

カテゴリー
日記(46)
どうでもよい小話(4)
過去の小話(9)
過去の楽天ブログ(3)
おでかけ(4)
海外出張(12)
ダイエット(7)
サイト紹介(5)
商品紹介(1)
データベーススペシャリスト(10)
情報セキュリティスペシャリスト(15)
タダでいただき!(3)
okaokaayayaさんのドラクエねた(7)
中等教育学校(3)
Linux(9)
Windows(17)
Linux - CentOS 7(2)
VMware ESXi 5.0 on D525MW(4)
Android(9)
東野圭吾(1)
モバダビ(11)

月別アーカイブ
2017年12月(2)
2017年11月(1)
2017年10月(2)
2017年09月(3)
2017年08月(1)
2017年03月(1)
2017年01月(3)
2016年12月(6)
2014年09月(1)
2014年01月(1)
2013年06月(3)
2013年05月(1)
2013年03月(1)
2013年01月(2)
2012年12月(1)
2012年10月(3)
2012年08月(1)
2012年04月(3)
2012年03月(4)
2012年01月(1)
2011年12月(1)
2011年11月(2)
2011年10月(2)
2011年09月(2)
2011年08月(2)
2011年07月(1)
2011年06月(7)
2011年02月(1)
2010年11月(2)
2010年09月(1)
2010年08月(7)
2010年07月(4)
2010年01月(2)
2009年12月(2)
2009年11月(2)
2009年10月(5)
2009年09月(16)
2009年08月(8)
2009年07月(8)
2009年06月(12)
2009年05月(1)
2009年04月(1)
2009年03月(4)
2009年02月(21)
2009年01月(7)
2008年12月(3)
2008年11月(7)
2008年10月(10)