マネジメントシステム用語集

リスク分析　 【risk analysis】

情報を系統的に使用し、リスク因子（脅威と脆弱性）を特定し、リスクを算定すること。確保すべきセキュリティレベルを設定し、必要な対策を選択して一律に適用する「ベースラインアプローチ」、経験や判断による「非形式的アプローチ」、セキュリティ要件を識別し、詳細なアセスメントを行う「詳細リスク分析」、複数のアプローチを組合わせる「組合せアプローチ」という四つのアプローチ方法がある。

「アイソムズ」2006.4月号