リスクアセスメントとは
auです。
リスクアセスメントについて調べてみました。
リスクアセスメントとは
リスクアセスメントとは、サービスなどの危険性や有害性の特定、リスクの見積もり、それに対する優先度の設定とリスクを低減するための方法の決定の一連の手順のことです。
Risk Assessment(リスク評価)という直訳になるため、なんとなく理解しやすいなと思います。
ITでも個人情報などの「データ」を情報資産として扱います。一部の情報を公開情報とする場合、予めリスクが許容できるレベルなのかを分析・評価をして、安全なレベルになるようにセキュリティ対応をします。
これを、機密性・完全性・可用性から重要度出して評価をします。
この一連の流れを実施することで、リスクが明確になり管理しやすくなり、合理的な判断もしやすくなるとされています。また、もし問題が起きてしまった場合のルールを予め決めることができるので、素早く対応することができます。