リスクアセスメント、リスクマネジメントという言葉は、なんとなく理解しにくかった。
私自身がISMSのシステム監査を行って初めて理解が深まったと記憶している。

少し補足します。
リスクアセスメントは評価(assessment)の意味である。
これに対し、BIA(重点対策P123)は分析(analysis)の意味である。

よって、リスクマネジメントの流れ
1)リスク分析
2)リスク評価
3)リスク対応
の中で、BIAは1)に対応し、リスクアセスメントは2)に対応すると考えて良い。
加えて、BIAはビジネスインパクトという意味であり、リスク分析の中でも、特にビジネスに影響を与えるようなリスクを分析する。