リスク管理(Risk Management)
リスク管理とは、ひとことで言えば、組織が直面するセキュリティリスクを特定・評価し、許容可能なレベルに保つために継続的に対策を講じる一連のプロセスです。リスクへの対応方法には「回避」「軽減」「転嫁」「受容」の4つの戦略があります。リスク評価が一回の分析活動を指すのに対し、リスク管理は継続的に対策を実行・監視・改善する全体プロセスを指します。セキュリティは「リスクゼロ」を目指すものではなく、ビジネスの成長とリスクのバランスを取る経営判断です。
リスク管理とは、ひとことで言えば、組織が直面するセキュリティリスクを特定・評価し、許容可能なレベルに保つために継続的に対策を講じる一連のプロセスです。リスクへの対応方法には「回避」「軽減」「転嫁」「受容」の4つの戦略があります。リスク評価が一回の分析活動を指すのに対し、リスク管理は継続的に対策を実行・監視・改善する全体プロセスを指します。セキュリティは「リスクゼロ」を目指すものではなく、ビジネスの成長とリスクのバランスを取る経営判断です。