リスク評価とは、ISMS認証基準(Ver.2.0)において「リスクの重大さを決定するために、算定されたリスクを与えられたリスク基準と比較するプロセス。」と定義されています。「リスクアセスメント」のプロセスの一部です。

リスクの重大さは、発生可能性、影響、現在実施している管理策などから数値で評価し、予め組織で定めた受容可能なリスクの水準(数値)に照らし合わせ、リスク対応の方法を選択します。

ミツエーリンクスでは、デジタルメディアにおける企業と顧客とのコミュニケーション課題を解決する、さまざまなサービスをご提供しています。ぜひ一度サービスページをご覧ください。