リスク分析
Risk Analysis
りすくぶんせき
他の資格での定義
特定されたリスクについて、発生確率と影響度を分析してリスクの大きさを算定するプロセス。定量的分析と定性的分析の手法がある。
特定されたリスクの性質を理解し、リスクレベルを決定するプロセス。定量的分析(損失額などの数値で評価)と定性的分析(高・中・低などの段階で評価)がある。リスクの発生可能性と影響度を評価する。
特定されたリスクの性質を理解し、リスクレベルを決定するプロセスの総称。定性的リスク分析(確率と影響度による優先順位付け)と定量的リスク分析(数値的な影響分析)の2つのアプローチがある。
識別されたリスクの発生可能性と影響度を見積もるプロセス。定量的リスク分析(金額等の数値で評価)と定性的リスク分析(高・中・低等で評価)がある。リスク評価の前段階として実施する。
リスクの性質を理解し、リスクレベルを決定するプロセス。定性的分析と定量的分析の手法があり、脅威の発生可能性と影響度からリスクの大きさを算定する。
関連キーワードの用語
情報システムに関する様々なリスクを定量的・定性的に分析する手法の総称。リスクマトリクス、感度分析、モンテカルロシミュレーションなどがあり、課題やリスクを体系的に整理するために用いられる。
ビジネスインパクト分析。事業中断が発生した場合の業務への影響度を分析する手法。重要業務の特定、中断による損失の定量化、復旧優先順位の設定を行い、BCPの策定における基礎情報を提供する。RTOやRPOの設定根拠となる。
その一箇所が故障するとサービス全体が停止してしまう構成要素。可用性管理では単一障害点を特定し、冗長化などの対策を施すことが重要である。
リスク特定、リスク分析、リスク評価のプロセス全体を指す。脅威と脆弱性を特定し、リスクの大きさを分析し、対応の優先度を評価する一連の活動である。
ITサービスやインフラストラクチャに対する変更を体系的に管理するプロセス。変更のリスクと影響を評価し、承認を得た上で計画的に実施することで、サービスへの悪影響を最小化する。
組織の情報資産に対する脅威と脆弱性を洗い出し、潜在的なリスクを網羅的に特定する活動。リスクアセスメントの最初のステップであり、リスク一覧(リスク登録簿)を作成する。