![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-06T21:48:28+00:00","default:hotate","hotate") #author("2022-12-17T11:37:24+00:00","default:hotate","hotate") #contents &tag(セキュリティ,リスクアセスメント); &tag(セキュリティ,リスク管理); * 情報 [#wbfa7a8f] - [[リスクアセスメント(RA)とは - IT用語辞典>http://e-words.jp/w/%E3%83%AA%E3%82%B9%E3%82%AF%E3%82%A2%E3%82%BB%E3%82%B9%E3%83%A1%E3%83%B3%E3%83%88.html]] 将来のリスクに備えるための一連の活動の総体。一般的にはリスク特定、リスク分析、リスク評価の各工程からなる一連のプロセスとされる - [[情報セキュリティマネジメントとPDCAサイクル:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/manager/protect/pdca/risk_ass.html]] 守るべき対象である情報資産で発生する可能性のある脅威と、脅威の発生確率や発生した場合の影響度等を評価する方法のこと - [[リスクアセスメントの実施の手引き - NIST 800-30>https://www.ipa.go.jp/files/000025325.pdf]] (2012/09) SP800-30 の目的は、連邦政府の情報システムおよび連邦組織におけるリスクアセスメント の実施の手引きを示すことにあり、本文書では SP800-39 に記載されている手引きを詳述して いる。 -- 関連:[[NIST]], [[IPA]] * 関連 [#t114f868] #related #taglist(tag=リスクアセスメント) #taglist(tag=リスク管理)
