2020-04-23 情報セキュリティリスクアセスメント 3.テクノロジ系 3.テクノロジ系-11.セキュリティ リスク基準 リスク受容基準 どのくらいのリスクであれば許容出来るか決めるための基準です。 リスクレベル リスクの大きさを生起確率とその結果であらわすものです。 リスクマトリックス リスクレベルを2次元の表にプロットしてまとめたものです。 リスク所有者 リスクに対しての責任者のことです。 リスク源 リスクを生じさせる能力を持ちうるもののことです。 リスクアセスメントのプロセス リスク特定→リスク分析→リスク評価の順で行います。 リスクの定性的分析 リスクの性質を調べ、定めることです。 リスクの定量的分析 リスクを数値化して定めることです。