ISO27001(ISMS)リスク分析

資産目録で記載した情報資産について、その業務の流れで想定されるリスクとその対策を検討しなければなりません。
リスクが発生する可能性影響度を考慮して(具体的には数値化して)、リスク基準を決定します。
このあとのリスク対応のために、分析したリスクの優先順位付けを行い、基準を上回るリスクには追加の対策を検討します。
そして、これら結果を「リスクアセスメントシート」といった帳票に記載する必要があります。