security_consultant https://blog.hatena.ne.jp/security_consultant/ セキュリティコンサルタントの日誌から https://www.scientia-security.org/ エッセイ セキュリティの世界にいると、「リスク分析」や「リスクベースアプローチ」という単語を非常によく耳にします。「リスク」という概念は、セキュリティに限らず様々な局面において登場しますが、意外とその定義は難しく、明確なイメージを持っている人は少ないと思います。 今回は、様々な学術的知見や各種標準をみながら、「リスク」への理解を深めたいと思います。 リスクの定義 まず、リスクの定義について探ってみましょう。ISO/IEC 27005 Information Security RIsk Managementによれば、Information Security Riskによると、以下のように定義されています。… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.scientia-security.org%2Fentry%2F2020%2F03%2F22%2F122756" title="「リスク分析・管理」再考（その１） - セキュリティコンサルタントの日誌から" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://alkiraconsulting.com/wp-content/uploads/2018/11/risk_map.png Hatena Blog https://hatena.blog 2020-03-22 12:27:56 rich https://www.scientia-security.org/entry/2020/03/22/122756 1.0 100%