目次
リスク
リスクは予測出来ない事象が発生することで、悪い事象も良い事象も予測出来なければリスクとなります。
リスク(悪い事象)は、脆弱性と脅威で引起されます。
リスク・アセスメント
リスクアセスメントでは、資産に対する脅威を識別し、リスク(脆弱性)の評価を行い、リスクを許容できるかどうかを決定します。
脅威の分類
リスクに対する対策
- ハード
故障に備えた予備機の設置
物理的なセキュリティー
Webサーバのホスティング - ソフト
ソフトのバックアップ - 人
障害時に備えた対応手順の準備
教育、訓練の実施
ISMS(情報セキュリティマネジメントシステム)のリスク対応
- 保有
リスクが許容範囲内で、リスク対策費の費用対効果が得られない場合、対策を行わない。
例)自家用車の車上荒らしを防ぐために、24時間体制でガードマンを雇うことはしない。 - 低減
ITサービスを中断させる潜在的な要件を低減させ、リスクが許容範囲になるまで、リスク対策を行う。リスクを0%にした訳ではないので、100%安全との保証が出来ない。
例)OSへセキュリティーパッチをあてる。
停電に備えた電源供給装置
ハードディスク障害時のデータバックアップ
- 移転
リスク保有、低減が困難な場合、別組織とリスクを共有する。
例)数百億規模の公共開発を行う際に、複数の建設会社が共同開発を行う。 - 回避
リスクが非常に高い場合に、リスクそのものを取り除く。
例)リスクを伴う事業自体を廃止する。
リスクを0%にし、100%安全との保証を行う。
PMPでのリスク管理
PMPでもリスクに関するプロセスが設けられており、知識エリアのうち「プロジェクト・リスク・マネジメント」にて管理されています。
関連記事
最近の投稿
- WordPressのブロック構成を再編集
目次1 WordPressのブロック構成を再編集しました。2 関連記事3 最近の投稿4 過去の投稿5 管理者が… 続きを読む » - WordPressのバージョンアップに伴い再編集
目次1 久々のメンテナンス2 関連記事3 最近の投稿4 過去の投稿5 管理者が運営している関連サイト 久々のメ… 続きを読む »