この動画はメンバー限定動画です
全ての講座が
月額990円で学び放題
情報セキュリティマネジメント入門リスクマネジメント
記事を共有:
すべての脅威に対応するため、あらゆる方法を使って脆弱性を防ぐことができれば、安全ではありますが、それには多額のコストがかかってしまいます。
そこで、企業にはどこに重点的に資源を投入し、どこのコストをカットするかといった「リスクマネジメント」が必要になります。この時、検討の材料となるのは次の「リスクの危険度」です。
発生頻度
発生頻度の高い脅威ほど、リスクが高いと言えます。例えば、内部犯による犯行よりは外部犯からの攻撃の方が頻度は高いでしょうから、よりリスクが高いといえるでしょう。
[ad]
予想被害額
その攻撃によって発生する損害額が大きいほど、リスクは大きいといえます。例えば、機密文書の流出などが非常に被害額が大きくなってしまうため、リスクが高いと言えます。
発生から導かれる結果
被害額が単純に計算できない結果をもたらすこともあります。例えば、個人情報の流出の場合、直接被害額よりも顧客の信頼の低下や、企業イメージの低下などで壊滅的なダメージを受ける場合もあります。
