security_consultant https://blog.hatena.ne.jp/security_consultant/ セキュリティコンサルタントの日誌から https://www.scientia-security.org/ エッセイ 前回（その２）は、リスク分析について深くご紹介しました。 www.scientia-security.org 大きく、６種類のステップでやることをご紹介します。 Step 1 : 資産の特定 Step 2 : 脅威の特定 Step 3 : 脆弱性の特定 Step 4 : 残存リスクの特定 Step 5 : 発生確率・影響度の決定 Step 6 : アウトプット作成 上記のプロセスは、上記のプロセスは、NIST SP800-30 "Managing Information Security Risk"におけるリスクマネジメントプロセスにおいて、「Assess」フェーズに該当します。今回は、残りの… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.scientia-security.org%2Fentry%2F2020%2F04%2F07%2F230317" title="「リスク分析・管理」再考（その３） - セキュリティコンサルタントの日誌から" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/security_consultant/20191214/20191214174550.png Hatena Blog https://hatena.blog 2020-04-07 23:03:17 rich https://www.scientia-security.org/entry/2020/04/07/230317 1.0 100%