詳細リスク分析は、リスク分析の手法のひとつです。名前のとおり、詳細なリスクアセスメントを実施します。情報資産に対して,資産価値・脅威・脆弱性・セキュリティ要件を識別し,リスク分析します。
詳細リスク分析の手順
- 守るべき情報資産を洗い出す
- 情報資産を評価する
- 脅威を洗い出し、評価する
- 脆弱性を洗い出し、評価する
- リスクの大きさを算出する
- リスク基準と比較する
厳密なリスク分析ができる一方で,時間・労力・専門知識が必要な手法です。
ISMSにおけるリスク分析手法の一つである”詳細リスク分析”で行う作業はどれか。
| ア | 情報セキュリティポリシーの作成 |
| イ | セーフガードの選択 |
| ウ | リスクの評価 | エ | リスクの容認 |
答え:ウ
ア:情報セキュリティポリシーは作成しません。イ:セーフガードはリスク対応で行います。エ:容認はリスク対応で行います。
