リスク分析評価

　ここでは、さまざまな角度からリスクの発生可能性を分析し評価して行きます。

　例えば、情報資産がセキュリティ障害に見舞われた時、事業に及ぼす影響について分析／評価します。

　次に、脅威に対して現状の対策についてどの様に管理され実施されているかについて確認します。そのとき資産の価値についても再評価します。

　今まで集めた情報を基にリスクの分析評価を実施して、２の帳票に結果をまとめます。

「脅威と対策表」「リスク分析表」

「脅威と対策表」は、適用部門の管理策が手順書に反映されている状況について知ることが出来ます。

「リスク分析表」は、リスク対応が必要な資産のリスク水準を知る事ができます。