ITサービス継続性管理におけるリスクアセスメントとBIA
リスクアセスメント、リスクマネジメントという言葉は、なんとなく理解しにくかった。
私自身がISMSのシステム監査を行って初めて理解が深まったと記憶している。
リスクマネジメントに関しては、重点対策P159~において、解説している。自分が分かりにくかった点を中心に整理して書いた。
少し補足します。
リスクアセスメントは評価(assessment)の意味である。
これに対し、BIA(重点対策P123)は分析(analysis)の意味である。
よって、重点対策P159で書いているリスクマネジメントの流れ
1)リスク分析
2)リスク評価
3)リスク対応
の中で、BIAは1)に対応し、リスクアセスメントは2)に対応すると考えて良い。
加えて、BIAはビジネスインパクトという意味であり、リスク分析の中でも、特にビジネスに影響を与えるようなリスクを分析する。
私自身がISMSのシステム監査を行って初めて理解が深まったと記憶している。
リスクマネジメントに関しては、重点対策P159~において、解説している。自分が分かりにくかった点を中心に整理して書いた。
少し補足します。
リスクアセスメントは評価(assessment)の意味である。
これに対し、BIA(重点対策P123)は分析(analysis)の意味である。
よって、重点対策P159で書いているリスクマネジメントの流れ
1)リスク分析
2)リスク評価
3)リスク対応
の中で、BIAは1)に対応し、リスクアセスメントは2)に対応すると考えて良い。
加えて、BIAはビジネスインパクトという意味であり、リスク分析の中でも、特にビジネスに影響を与えるようなリスクを分析する。
