セキュリティ・リスク管理の新たな標準規格「ISO/IEC 27005:2008」

Pocket

セキュリティ・リスク管理の新たな標準規格「ISO/IEC 27005:2008」
また新しい規格が出ましたね。特に
・状況規定:リスク管理の境界を定義
・リスク分析(リスク特定/評価の段階):リスクの程度を評価
・リスク調査(リスク分析/評価の段階):意志の決定と,組織の目標考慮
・リスク対応(リスク対応/許容の段階):リスクの低減,状態維持,回避,移動
の部分が大変。何をもってリスクとするか、その合意がなかなかね、、、