「リスクマネジメント」の版間の差分
提供: セキュリティ
(ページの作成:「リスクマネジメント(risk management)とは、リスクを組織的にマネジメントし、損失などの回避や低減するためのプロセスです。 ...」) |
(→関連項目) |
||
| 行96: | 行96: | ||
;リスク保有:対策を何もしないことです。「リスクを受容する」ともいいます。発生頻度が低く、損害も小さいリスクに対して用いられます。 | ;リスク保有:対策を何もしないことです。「リスクを受容する」ともいいます。発生頻度が低く、損害も小さいリスクに対して用いられます。 | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | {{infosec}} | |
| − | + | ||
<!-- vim: filetype=mediawiki --> | <!-- vim: filetype=mediawiki --> | ||
2014年2月27日 (木) 19:27時点における最新版
リスクマネジメント(risk management)とは、リスクを組織的にマネジメントし、損失などの回避や低減するためのプロセスです。
読み方
- リスクマネジメント
- りすく まねじめんと
- risk management
- りすく まねじめんと
概要
リスクマネジメント(risk management)とは、リスクを組織的にマネジメントし、損失などの回避や低減するためのプロセスです。
リスクマネジメントは、以下のプロセスで構成されます。
- リスクアセスメント
- リスク対応
リスクアセスメントは、以下の構成です。
- リスク特定
- リスク分析
- リスク評価
リスクマネジメントのプロセス
リスクマネジメントは、以下のプロセスです。
- 「リスクを特定」します
- 「特定したリスク」を分析します
- 発生頻度と影響度の積として求まるリスクレベルに応じて対策を講じる
リスクを以下の観点で分析します。
- 発生頻度(発生確立, possibility)
- 影響度(severity)
リスクマネジメントには、リスクが発生した際に、リスクによる被害を最小限に抑える活動が含まれます。
| 影響度合い / 頻度 | |||||
|---|---|---|---|---|---|
| 5 | |||||
| 4 | |||||
| 3 | |||||
| 2 | |||||
| 1 | |||||
| めったにない | ありそうもない | あり得る | 起こりえる | 頻繁に発生 |
- 赤
- 非常に重大なリスク
- オレンジ
- 重大なリスク
- 緑
- 影響の小さいリスク
リスク対応
リスク対応には、以下の種類があります。
- 回避
- 低減
- 共有
- 保有
- リスク共有
- リスクを他社と分割することです。リスクの転嫁、分散があります。リスク転嫁は、リスクが顕在化した場合の損失補償を準備します。「保険が掛けられる」場合は、リスクを保険会社に転嫁(もしくは移転)するともいいます。
- リスク保有
- 対策を何もしないことです。「リスクを受容する」ともいいます。発生頻度が低く、損害も小さいリスクに対して用いられます。
関連項目
- 情報セキュリティ
- リスクマネジメント
- リスク分析
- ビジネス継続マネジメント (BCM)
- 事業継続計画 (BCP)
- 個人情報の保護に関する法律 (個人情報保護法)
- 個人情報
- 個人情報取扱事業者
- プライバシー
- センシティブ情報
- 情報セキュリティマネジメントシステム (ISMS)
- Chief Security Officer