ソフトウェアやサービスの開発、運用をしていく中でリスクというものは切っても切り離せないものだと浅学ながら自分では考えています。

そんなリスクを大きなフローの中で分析し、対応することが昨今では必須となっていますが今回はその中でリスクマネジメントについてまとめてみました。

• リスクマネジメント

  リスクマネジメントには

  1.リスクアセスメント

  2.リスク対応方法の洗い出し

  3.リスク対応の実施

  4.リスク及びリスク対応の洗い出し

の4つのプロセスがある。これらのプロセスは一過性のものではなく継続的に繰り返していく必要がある。

一つ一つ見ていくと、

①リスクアセスメント（リスクの分析、評価）

これは実際にその計画（運用や開発）の中にあるリスクが顕在化した場合もたらすものを対象としている。リスクマネジメントの対象となる組織や情報システムのどこに、どのように潜在しているのかを発見・確認し、その大きさを測定・評価する。

②リスク対応方法の洗い出し

リスクアセスメントの結果を受け、損失を最小限に抑える適切なリスク対応方法を洗い出す。

③リスク対応の実施 洗い出されたリスク対応と、 予算や組織などの兼ね合いによって、実際に実施するリスク対応策（大体セキュリティ対策？）を決定、実施する。ちなみに、この時決定されたリスク対応方法は情報セキュリティポリシにも確実に反映させる必要がある。

④リスク及びリスク対応方法の見直し

リスクそのもの及び、実施済みのリスク対応方法を定期的に見直し、必要に応じて改善することで、リスク対応の効果を維持する。

今日は眠いのでここまで。明日リスク対応についてまとめます