叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。
トップ > 気になる情報セキュリティ用語 > リスク:気になる情報セキュリティ用語

リスク:気になる情報セキュリティ用語

気になる情報セキュリティ用語 サイバー攻撃

情報セキュリティのリスクは、組織が守るべき情報資産の脆(ぜい)弱性につけ込み、危害が与えられる可能性を意味しています。組織の外部若しくは内部の脅威が、システムの脆弱性を攻撃した際に、情報資産が損害を被る事態を招きます。

脅威、脆弱性、リスクは混同しやすい言葉ですね。

言 葉
 意 味
脅 威 情報セキュリティ(機密性、完全性、可用性)を損なう可能性のある要因
脆弱性 脅威がつけこめることができる組織や情報システム
リスク 脅威が資産の脆弱性につけこむことで、組織に損害を与える可能性や影響

組織は脅威と脆弱性の面から、情報セキュリティ対策を行うことが求められます。

リスクとは、あるぜい弱性が情報資産の脅威につけ込み、そのことによって組織に損害を与える可能性のことであり、脅威をできる限り小さくすることでぜい弱性を減らすことができる。
~「情報セキュリティ管理士・公式問題集」より





リスクとは、あるぜい弱性が情報資産の脅威につけ込み
⇒リスクとは、ある脅威が情報資産のぜい弱性につけ込み

脅威をできる限り小さくすることでぜい弱性を減らすことができる。
⇒ぜい弱性を小さくすることで脅威を減らすことができる。

ランキング参加中
知識
ランキング参加中
雑談
ランキング参加中
テクノロジー

最後までお読みいただきありがとうございました!
叡智の三猿 にお越しいただきありがとうございます。
日常生活や仕事を通じて感じたことを 情報セキュリティの視点 を交え書き綴ってます。

はてなブログの方は、読者登録お願いします。
「読者になる」ボタンをクリックすると確認画面が表示され、「OK」を選択するとこのブログを購読できます。(^_^)
#リスク

slowtrain2013 読者になる

関連記事