詳細リスク分析は、リスク分析の手法のひとつです。名前のとおり、詳細なリスクアセスメントを実施します。情報資産に対して,資産価値・脅威・脆弱性・セキュリティ要件を識別し,リスク分析します。詳細リスク分析の手順 守るべき情報資産を洗い出す 情報資産を評価する 脅威を洗い出し、評価する 脆弱性を洗い出し、評価する リスクの大きさを算出する リスク基準と比較する 厳密なリスク分析ができる一方で,時間・労力・専門知識が必要な手法です。ISMSにおけるリスク分析手法の一つである”詳細リスク分析”で行う作業はどれか。 ア 情報セキュリティポリシーの作成 イ セーフガードの選択 ウ リスクの評価 エ リスク…
