注目キーワード
  1. PCR
  2. コロナ
  3. 格闘技
  4. お祭り
  5. イベント
イベントやグルメ、スポーツなど心躍るエンタメ情報やお役立ち豆知識をご紹介します

社会人が知らないと99.7%出世できない情報セキュリティ(6) 「リスクを定量化する」

リスクとは?

脅威が、情報資産が持つ弱点(脆弱性)を突いた場合に、下記のような実害が出る可能性のことを指します。

 

◆財産損失
地震、火災、盗難など

◆人的損失
従業員の病気など

◆サプライチェーンリスク
外部委託先の問題で供給停止など

◆情報漏洩
SNS(FacebookやTwitterなど)による問題など

 

情報資産それぞれが持つ弱点(脆弱性)によって、脅威も異なります。

また、守るべき情報資産の価値によって、対策の重みも分かれます。



リスクアセスメント

リスクの大きさは、下記の式で見える化を図ります。

 

リスクの大きさ = 情報資産価値 × 脅威 × 脆弱性

 

算定したリスクの大きさに応じて、取り組むべきリスク対策や、その優先順位を決めていきます。

 

Photo by Annie Spratt on Unsplash

error: Content is protected !!