リスク
リスクは予測出来ない事象が発生することで、悪い事象も良い事象も予測出来なければリスクとなります。
リスク(悪い事象)は、脆弱性と脅威で引起されます。
リスク・アセスメント
リスクアセスメントでは、資産に対する脅威を識別し、リスク(脆弱性)の評価を行い、リスクを許容できるかどうかを決定します。
脅威の分類
リスクに対する対策
- ハード
故障に備えた予備機の設置
物理的なセキュリティー
Webサーバのホスティング - ソフト
ソフトのバックアップ - 人
障害時に備えた対応手順の準備
教育、訓練の実施
ISMS(情報セキュリティマネジメントシステム)のリスク対応
- 保有
リスクが許容範囲内で、リスク対策費の費用対効果が得られない場合、対策を行わない。
例)自家用車の車上荒らしを防ぐために、24時間体制でガードマンを雇うことはしない。 - 低減
ITサービスを中断させる潜在的な要件を低減させ、リスクが許容範囲になるまで、リスク対策を行う。リスクを0%にした訳ではないので、100%安全との保証が出来ない。
例)OSへセキュリティーパッチをあてる。
停電に備えた電源供給装置
ハードディスク障害時のデータバックアップ
- 移転
リスク保有、低減が困難な場合、別組織とリスクを共有する。
例)数百億規模の公共開発を行う際に、複数の建設会社が共同開発を行う。 - 回避
リスクが非常に高い場合に、リスクそのものを取り除く。
例)リスクを伴う事業自体を廃止する。
リスクを0%にし、100%安全との保証を行う。
PMPでのリスク管理
PMPでもリスクに関するプロセスが設けられており、知識エリアのうち「プロジェクト・リスク・マネジメント」にて管理されています。
関連記事
最近の投稿
- Hello world!Welcome to WordPress. This is your first post. Edit or … 続きを読む »
- DaVinci Resolve インストール手順
- PythonでのLorenz回転動画作成
PythonでのLorenz回転動画作成 Pythonを利用してLorenz回転動画を作成してみました。mat… 続きを読む » - LaTexの数式エディタ texstudioのインストール手順
概要 LaTexの数式エディタであるtexstudioのインストール手順をまとてみました。texstudioを… 続きを読む » - 【数学 大学入試過去問題】回転移動行列の帰納法証明問題解説概要 回転移動行列の帰納法証明問題が大学入試で出題されていますので解説します。回転移動行列は、応用範囲が広いこ… 続きを読む »
過去の投稿
- 2025年2月 (1)
- 2023年2月 (2)
- 2023年1月 (6)
- 2022年12月 (3)
- 2022年11月 (6)
- 2022年10月 (3)
- 2022年9月 (2)
- 2022年7月 (4)
- 2022年6月 (1)
- 2022年5月 (1)
- 2022年4月 (3)
- 2022年3月 (1)
- 2022年2月 (4)
- 2021年12月 (1)
- 2021年11月 (1)
- 2021年10月 (2)
- 2021年8月 (4)
- 2021年7月 (1)
- 2021年6月 (3)
- 2021年5月 (2)
- 2021年4月 (2)
- 2021年3月 (6)
- 2020年12月 (2)
- 2020年10月 (4)
- 2020年9月 (2)
- 2020年8月 (4)
- 2020年7月 (4)
- 2020年6月 (8)
- 2020年5月 (1)
- 2020年4月 (2)
- 2020年3月 (1)
- 2019年10月 (2)
- 2019年4月 (2)
- 2018年11月 (1)
- 2018年9月 (2)
- 2018年6月 (1)
- 2018年4月 (6)
- 2018年3月 (6)
- 2018年2月 (5)
- 2018年1月 (8)
- 2017年12月 (4)
- 2017年10月 (3)
- 2017年9月 (2)
- 2017年6月 (5)
- 2017年5月 (8)
- 2017年4月 (3)
- 2017年3月 (9)
- 2017年2月 (1)
- 2017年1月 (8)
- 2016年12月 (4)
- 2016年11月 (6)
- 2016年7月 (1)
- 2016年6月 (4)
- 2016年5月 (2)
- 2016年4月 (1)
- 2016年3月 (2)
- 2015年7月 (1)
- 2005年7月 (1)