政府情報システムにおける セキュリティリスク分析ガイドライン
デジタル社会推進実践ガイドブック DS-201 政府情報システムにおける セキュリティリスク分析ガイドライン ~ ベースラインと事業被害の組み合わせアプローチ ~ 2023(令和 5)年 3 月 31 日 デジタル庁 〔ドキュメントの位置付け〕 Informative 参考とするドキュメント 〔キーワード〕 リスク、リスク分析、ベースライン、セキュリティ・バイ・デザイン 〔概要〕 情報システムのセキュリティを確保するためには、リスクを認識して確実 に管理することが不可欠である。セキュリティリスク分析には、さまざまな 手法があるが、本文書では、ベースラインと事業被害を組み合わせたリスク 分析の手順を紹介し、作業効率と分析精度とをバランスをとって向上させる ことを目的としている。 本文書は、DS-200「政府情報システムにおけるセキュリティ・バイ・デザ インガイドライン」のセキュリティリスク分
リスクアセスメント - Wikipedia
リスクアセスメント(英: Risk assessment)とは、ISO規格では、リスク特定、リスク分析、リスク評価を網羅するプロセス全体を指す[1][2][3][4][5]。 リスク特定 (risk identification) - リスクを発見し、認識し、記述するプロセス リスク分析 (risk analysis) - リスクの特質を理解し、リスクレベルを決定するプロセス リスク評価 (risk evaluation) - リスク(とその大きさ)が受容可能か(許容可能か)を決定するためにリスク分析の結果をリスク基準と比較するプロセス 通常は、リスクアセスメントの後で、リスク対応をする。リスク対応の手段には、リスク源の除去、起こりやすさの変更、結果の変更、他者とのリスクの共有、リスクの保有などがある。 用語としての「リスクアセスメント」は規格毎に意味が異なるため、注意が必要である。このペ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
