リスク
「リスク」(risk)とは、
以下のように定義されている。
「ある脅威が,資産又は資産のグループのぜい(脆)弱性につけ込み,そのことによって組織に損害を与える可能性。
これは,事象の発生確率と事象の結果との組合せによって測定できる。」(「ISO13335」)
「リスクは,ある脅威が資産又は資産の集合のぜい弱性を悪用し,そのことで組織に損傷を与える可能性のことである。一つ以上の脅威が,一つ以上のぜい弱性を悪用する場合もある。
リスク想定は,特定の脅威又は脅威の集合が,資産を危険にさらすように,どのように特定のぜい弱性又はぜい弱性の集合を悪用する可能性があるかを描写する。
リスクは,インシデントの発生可能性及びその影響という,二つの要因の組合せで特徴付けられる。資産,脅威,ぜい弱性及びセーフガードのどのような変化も,リスクに重大な効果をもたらす可能性がある。
いかなる変化も早期に検知又は認識することは,リスクに対応するために適切な処置をとる機会を増やす。リスク対応の選択肢には,リスク回避,リスク低減,リスク移転及びリスク受容を含む。
リスクを完全に取り除くことはできない。
そのセキュリティが組織の要求に合致しているかどうかの判断の一部に,残留リスクの受容がある。
影響及びインシデントの発生可能性の見地から,経営陣がすべての残留リスクを認識できるようになっていることが望ましい。
残留リスクを受容する決定は,発生するインシデントの影響を容認できる地位にあり,残留リスクのレベルが受容できない場合には,追加のセーフガードの導入を許可できる人が行う必要がある。」(「ISO13335」)
当サイトでは、第三者配信による広告サービスを利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。
このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
サイト管理者
【ISO27001(情報セキュリティMS), りカテゴリーの関連記事】
・ISO/IEC 15408 |
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
|
リスクを最後までお読下さいましてありがとうございます。
に関するトラックバックやコメントを受け付けています。
に関する記事をお持ちの方や関連のブログをご紹介ください。
必ず訪問させて頂きます。
このエントリーを友達に紹介する!
トラックバックを受け付けています
このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/23
