Chapter4 リスク分析及びリスクマネジメント
- リスク分析手法
- 定量的 -> 金額で見積もる
- 定性的 -> レベル分けするとか
- 具体的には?
- ベースラインアプローチ
- Q&Aの一覧など
- 非形式的アプローチ
- 担当者の漢の勘
- 詳細リスク分析
- 理路整然とやるがコスト大
- 組み合わせアプローチ
- いいとこどり
- ベースラインアプローチ
- 各国の主要なシステム
- CRAMM(U.K)
- JRAM(JPN)
- ALE(U.S.)
- 詳細リスク分析
- リスク処理
- リスクコントロール
- リスクが現実化しないように、たとえ起こっても損失が最低限になるように、事前に行う対策。
- 具体的な中身は、情報セキュリティ対策そのものである。
- 用語の暗記と具体的なところをまとめ直そう。
- リスクファイナンス
- 金で片を付ける