リスクとは?
脅威が、情報資産が持つ弱点(脆弱性)を突いた場合に、下記のような実害が出る可能性のことを指します。
◆財産損失
地震、火災、盗難など
◆人的損失
従業員の病気など
◆サプライチェーンリスク
外部委託先の問題で供給停止など
◆情報漏洩
SNS(FacebookやTwitterなど)による問題など
情報資産それぞれが持つ弱点(脆弱性)によって、脅威も異なります。
また、守るべき情報資産の価値によって、対策の重みも分かれます。
リスクアセスメント
リスクの大きさは、下記の式で見える化を図ります。
リスクの大きさ = 情報資産価値 × 脅威 × 脆弱性
算定したリスクの大きさに応じて、取り組むべきリスク対策や、その優先順位を決めていきます。
Photo by Annie Spratt on Unsplash