リスクアセスメントりすくあせすめんと

リスクアセスメントは、リスクの「特定とくてい → 分析ぶんせき → 評価ひょうか」を行おこなう一連いちれんのプロセスで、リスクマネジメントの中核ちゅうかく工程こうていです。ここで得えた結果けっかをもとに、続つづくリスク対応リスクたいおう（回避かいひ・低減ていげん・移転いてん・受容じゅよう）を決きめます。

手順てじゅん	内容ないよう
リスク特定とくてい	守まもるべき情報じょうほう資産しさん・脅威きょうい・脆弱ぜいじゃく性せいを洗あらい出だす
リスク分析リスクぶんせき	発生はっせい確率かくりつと影響えいきょう度どを見積みつもる
リスク評価リスクひょうか	許容きょようできるか・対応たいおうが必要ひつようかを判断はんだんする

たとえば「ノートPCの紛失ふんしつ」という資産しさんと脅威きょういを特定とくていし、起おこりやすさと損害そんがいを分析ぶんせきし、「この大おおきさなら対策たいさくが必要ひつよう」と評価ひょうかする、ここまでがアセスメントです。実際じっさいに暗号あんごう化かやワイヤーで固定こていするといった処置しょちはその後ごの「リスク対応たいおう」になります。

試験しけんでは 「リスクアセスメントは特定とくてい・分析ぶんせき・評価ひょうかまで」で、実際じっさいの処置しょち（対応たいおう）は含ふくまないという範囲はんいの区別くべつが問とわれます。3 つの手順てじゅんの順番じゅんばんも押おさえましょう。