本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

リスクアセスメントのプロセス(リスク特定,リスク分析,リスク評価)

リスクアセスメントは、リスクを洗い出し、分析し、対応の優先度を判断する一連の手順です。

もう少し詳しく

まずどんなリスクがあるかを洗い出し(リスク特定)、それぞれの発生しやすさや影響の大きさを見積もり(リスク分析)、基準と照らして対応すべきか・優先度はどうかを判断します(リスク評価)。この手順を経て、限られた資源を重要なリスクへ集中させられます。

試験での見方

黒猫の闇の刻印

3段階(特定→分析→評価)の順序と各段階の役割が頻出です。評価で優先度を決める点を押さえましょう。

例:リスクを洗い出し、影響と起こりやすさを見積もり、対応の優先順位を決めます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティリスクアセスメント

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

リスクの定性的分析 リスクの定量的分析 リスクレベル リスク所有者 リスク源

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ