リスク対応の選択肢

　ここでは、リスク対応の選択肢を明確にする作業として、リスクアセスメント報告に必要な資料を作成して行きます。その内容には、リスク対応の４つの選択肢（管理策・受容・回避・移転）について明確にした対応方法とその実施方法に対し検討・評価したものも含めます。

　リスク対応にかかる費用・時間・効果も評価・検討し組織に必要なリスク対応は何にかを明確にする。そして、経営陣によって示された情報セキュリティ基本方針／目標を達成するようにセキュリティを改善して行くことです。

　このソフトウェアに含まれる各帳票を作成して行くことにより４つの選択肢を明確にできる様になっています。

例えば、同じ管理策番号を選択した場合には、自動的に一つの帳票にまとめられ凄く便利です。