日本の情報処理機構がITセキユリテイ強化のために翻訳したリソースです。リスクに対する色な課題がウェブペジーにあります。
”ITサービス継続性管理は、事業継続を脅かすIT関連のリスクを管理する活動と言えます。 リスクを管理するためには、まずリスクを識別し、そのレベルを評価しなければなりません。 これをリスクアセスメントと呼んでいます。 一般にリスクレベルは、次のような式で表現されます。”
JP CERTの機構によるシマンテク社のプレゼン資料から:
”ITリスクマネージメントを支えるノウハウ-5ステップ”の中に一つのスライド内容:
リスク管理において直面する 4 つの課題
- 信頼できる情報の欠如と優先順位の不一致
- 信頼性に欠けるプロセス
- 人材の不足(スキルのギャップ)
- 柔軟性に欠けるテクノロジー基盤
それぞれのポイントを考えると適切のリスク評価が重要と感じます。
Comments
0 comments
Please sign in to leave a comment.