リスク分析方法
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/08/10 02:32 UTC 版)
「情報セキュリティマネジメントシステム」の記事における「リスク分析方法」の解説
ISMSにおいて参照されることの多いISO/IEC TR 13335-3(JIS TR X 0036-3:2001に対応。有効期限切れ)、およびそれを引き継いだISO/IEC 27005では、以下の4種類のリスク分析方法を定義している: ベースラインアプローチ:既存の標準や基準をベースラインとして策定し、チェックする方法 非形式的アプローチ:熟練者の知識や経験に頼ったアプローチ 詳細リスク分析:情報資産ごとに資産価値、脅威、セキュリティ要件を識別して評価する手法 上述の方法を複数組み合わせたものを組み合わせアプローチという。
※この「リスク分析方法」の解説は、「情報セキュリティマネジメントシステム」の解説の一部です。
「リスク分析方法」を含む「情報セキュリティマネジメントシステム」の記事については、「情報セキュリティマネジメントシステム」の概要を参照ください。
- リスク分析方法のページへのリンク