リスク分析プロセス

セキュリティ解説, 学習

リスク分析プロセスとは

リスク分析プロセスとは、リスク認識から対応までを継続的に行う手順です。

ガイドラインとしてNIST SP 800-30にも定義されています。

リスク分析は、まだ自身が認識していない未知なものを発見するプロセスでもあります。そのため、改善プロセスと同様にリスク分析も修正したら終わりではなく、繰り返し続けることが必要なのです。

  1. システムの特徴付け
  2. 脅威の特定
  3. 脆弱性の特定
  4. コントロール分析
  5. 頻度の決定
  6. 影響分析
  7. リスク決定
  8. コントロール推奨
  9. 結果の文書化
リスク

語呂合わせ

9STEPも語呂合わせがあります。

  1. とっく(特徴)に、就職決まって
  2. 今日(脅威)、給料もらったけど
  3. もろ(脆)
  4. 昆布(コン、分)。
  5. 食品(頻)
  6. 衛生(影響)会社
  7. 蹴って(決定)、他の
  8. 推薦(推奨)
  9. 文(文書化)もらう。
昆布

これで、元のやつを覚えたほうが早いことに気づけます。

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2025年 PIEDPIN. Built using WordPress and EmpowerWP Theme.