リスク評価


洗い出した情報資産を元に、お客様の業務に合わせた評価基準を決めてリスクを評価し、管理すべき対象を決定していきます。

評価の方法はいろいろありますが、情報資産の価値と、その資産に対する脅威と脆弱性を点数化してリスクを算定するのが一般的なやり方です。