総リスク(Total Risk)
総リスクとは、ひとことで言えば、脅威・脆弱性・資産価値の3要素を掛け合わせた、組織が直面する全体のリスク量を表す概念です。式では「脅威 × 脆弱性 × 資産価値 = 総リスク」と表現されます。総リスクから対策によるリスク削減分を差し引いた残りが残存リスクとなり、その差分が「コントロールギャップ」と呼ばれます。CISSP試験では総リスクと残存リスクの関係性が頻出論点であり、リスクマネジメントの定量分析を理解する上で基礎となる概念です。
総リスクとは、ひとことで言えば、脅威・脆弱性・資産価値の3要素を掛け合わせた、組織が直面する全体のリスク量を表す概念です。式では「脅威 × 脆弱性 × 資産価値 = 総リスク」と表現されます。総リスクから対策によるリスク削減分を差し引いた残りが残存リスクとなり、その差分が「コントロールギャップ」と呼ばれます。CISSP試験では総リスクと残存リスクの関係性が頻出論点であり、リスクマネジメントの定量分析を理解する上で基礎となる概念です。