2022年1月4日:NISTがリスク・アセスメントについての報告書を最終化した。最終版では、エンタープライズの目的をベースとしたリスク管理の特定に関連して修正が行われたが、従来の報告書から大きな変更はされていない。リスク管理プロセスは、リスクの特定、棚卸し、資産の評価、事業への影響の分析、脅威の列挙、ギャップ分析、リスクの分類、可能性と影響の決定、残留リスクの文書化がポイントとなる。


[yuryowaku]

有料会員になって頂くと、以下のコンテンツをご覧いただけます。

  • 【Background Facts】 ・・・発生した事象の概要
  • 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
  • 【情報ソース】・・・本情報のソース

ここから先は有料プラン限定です。
ユーザー登録の方法会員プラン