リスクアセスメント、リスクマネジメントという言葉は、なんとなく理解しにくかった。
私自身が
ISMSのシステム監査を行って初めて理解が深まったと記憶している。
少し補足します。
リスクアセスメントは評価(assessment)の意味である。
これに対し、BIA(重点対策P123)は分析(analysis)の意味である。
よって、リスクマネジメントの流れ
1)リスク分析
2)リスク評価
3)リスク対応
の中で、BIAは1)に対応し、
リスクアセスメントは2)に対応すると考えて良い。
加えて、BIAはビジネス
インパクトという意味であり、リスク分析の中でも、特にビジネスに影響を与えるようなリスクを分析する。
コメント