情報セキュリティ対策におけるリスク分析とは、情報を抱えている守るべきシステムが脅威にさらされたとき、どんなことが起こりうるかを明確にしておくことです。
リスク分析の手法は、定量的リスク分析と定性的リスク分析があります。
- 定量的リスク分析:リスクを損失額などの具体的な数字で見積もる手法(ALEなど)。
- 定性的リスク分析:質問表などを使用してリスクを見積り、リスクのレベルを評価する手法(GRAMMなど)。


~「情報セキュリティ管理士・公式問題集」より
情報セキュリティ対策におけるリスク分析とは、情報を抱えている守るべきシステムが脅威にさらされたとき、どんなことが起こりうるかを明確にしておくことです。
リスク分析の手法は、定量的リスク分析と定性的リスク分析があります。