リスクマネジメントりすくまねじめんと

リスクマネジメントは、組織そしきが直面ちょくめんするリスクを識別しきべつ・分析ぶんせき・評価ひょうかし、対応たいおう策さくを実施じっしして、継続けいぞく的てきにモニタリング・改善かいぜんしていく一連いちれんの活動かつどうです。一いち度どきりではなく PDCA サイクルを回まわし続つづける点てんが重要じゅうようで、情報じょうほうセキュリティ分野ぶんやでは ISMS の中核ちゅうかく活動かつどうになります。

工程こうてい	内容ないよう
リスクアセスメント	リスクの特定とくてい・分析ぶんせき・評価ひょうかを行おこなう前段ぜんだん
リスク対応リスクたいおう	回避かいひ・低減ていげん・移転いてん・受容じゅようから選択せんたくして実施じっし
モニタリング	残存ざんそんリスクや新あらたなリスクを継続けいぞく監視かんし
見直みなおし（改善かいぜん）	結果けっかを踏ふまえて対策たいさくを更新こうしん（PDCA）

たとえば会社かいしゃが「顧客こきゃく情報じょうほうの漏ろうえい」というリスクを洗あらい出だし、暗号あんごう化か（低減ていげん）とサイバー保険ほけん加入かにゅう（移転いてん）を実施じっしし、その後ごも新あらたな脅威きょういがないか監視かんしし続つづける、という流ながれ全体ぜんたいがリスクマネジメントです。

試験しけんでは 「リスクアセスメント → リスク対応たいおう → 監視かんし・見直みなおし」という流ながれと、リスクマネジメントが継続けいぞく的てきな活動かつどうである点てんが問とわれます。アセスメントは評価ひょうかまで、対応たいおうはその後ごの処理しょり、と区別くべつしましょう。