東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ

編集後記

セミナー6日目では、リスクマネジメントプロセスに沿って、リスク基準の確立、リスクアセスメント、リスク対応について手法なども交えながら解説しました。リスクマネジメントはセキュリティ対策にとって欠かせないものですが、顕在化していないリスクについて考えることが難しい場合もあるでしょう。リスクマネジメントプロセスにおける各段階での考え方や手法を用いることで、円滑なリスク特定、分析と対応策の検討を実施できることを、今回のセミナーを通じて理解いただければと思います。

本テキストでは、最初にリスクマネジメントの概要について説明を行い、その必要性やプロセスの全体像、ISO/IEC 27001との関連性について取り上げました。その後、プロセスの各段階の説明としてリスク基準の確立、リスクアセスメント、リスク対応を説明し、リスク対策を検討するまでの一連の流れとして説明を行いました。組織の状況やそれに応じたリスクは流動的に変化するため、リスクマネジメントプロセスを繰り返し回していくことが重要です。次回は、セキュリティ対策のアプローチ手法とその手順について解説します。