エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「リスク分析・管理」再考(その1) - セキュリティコンサルタントの日誌から
セキュリティの世界にいると、「リスク分析」や「リスクベースアプローチ」という単語を非常によく耳に... セキュリティの世界にいると、「リスク分析」や「リスクベースアプローチ」という単語を非常によく耳にします。「リスク」という概念は、セキュリティに限らず様々な局面において登場しますが、意外とその定義は難しく、明確なイメージを持っている人は少ないと思います。 今回は、様々な学術的知見や各種標準をみながら、「リスク」への理解を深めたいと思います。 リスクの定義 まず、リスクの定義について探ってみましょう。ISO/IEC 27005 Information Security RIsk Managementによれば、Information Security Riskによると、以下のように定義されています。 The potential that a given threat will exploit vulnerabilities of an asset or group of assets and t
2020/03/23 リンク