リスク評価は、特定の資産やプロセスに関する脅威と脆弱性を分析し、その影響度と発生確率を評価するプロセスです。評価結果は、リスク対応計画の基礎となります。