特集/連載 2020年4月9日 いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは?:各プロセスの連携は必須 「リスク評価」「リスク分析」「リスク管理」は何が違うのか。セキュリティ対策と予算計画の適切な意思決定をするために、これらの違いを理解しよう。 [Sooraj Shah,TechTarget] PC用表示 関連情報 Share Tweet LINE Hatena 関連キーワード Amazon | ビジネスパートナー | 情報漏えい対策 | 業務プロセス | ITガバナンス | セキュリティポリシー 「リスク評価」「リスク分析」「リスク管理」は、同じ意味で使用されることが少なくはなく、同義語であると考える人もいる。しかし実際にはそれぞれが独自のプロセスだ。IT管理者やビジネスリーダーはこれを理解しておく必要がある。 基本的には、リスク評価は「情報」であり、リスク分析は「処理」であり、リスク管理は「計画」だ。本稿はこれらの違いと、優れた情報セキュリティ対策を実現するためにこれらを組み合わせる方法を詳しく説明する。 目次 リスク評価とは リスク分析とは(会員限定) リスク管理とは(会員限定) リスクの評価、分析、管理の相互連携(会員限定) リスク評価とは 続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。 関連情報 関連記事 内部関係者による犯罪を防ぐ「身元調査」「リスク評価」 どう実施する? 監査視点から見たログ管理 取り扱いの違いを知る Copyright © ITmedia, Inc. All Rights Reserved.
