リスクりすく

リスクは、脅威きょういが脆弱性ぜいじゃくせいを突つくことで、組織そしきに損害そんがいを与あたえる可能かのう性せいです。脅威きょうい・脆弱ぜいじゃく性せい・影響えいきょう度どの掛かけ合あわせで大おおきさが決きまります。

要素ようそ	意味いみ
脅威きょうい	損害そんがいを与あたえる事象じしょう・行為こうい
脆弱性ぜいじゃくせい	攻撃こうげきの足あしがかりとなる弱点じゃくてん
影響えいきょう度ど	起おきたときの損害そんがいの大おおきさ

たとえば「ウイルス（脅威きょうい）」があっても、ソフトを最新さいしんに保たもち脆弱ぜいじゃく性せいがなければリスクは小ちいさくなります。リスクは完全かんぜんにゼロにできないため、リスクアセスメントで評価ひょうかし、リスク対応リスクたいおうで許容きょよう範囲はんいに収おさめるバランスが重要じゅうようです。

試験しけんでは リスクが「脅威きょうい×脆弱ぜいじゃく性せい×影響えいきょう度ど」で評価ひょうかされ、リスクアセスメント→リスク対応たいおうの流ながれで管理かんりする点てんが問とわれます。