リスクの評価とリスクスコアの計算
リスクを追加して関連するエンティティにリンクさせると、リスクを評価してリスクスコアを計算することができます。
リスクを評価して、組織に対するリスクの潜在的な脅威レベルを評価します。これは、リスクの影響度と発生可能性を考慮し、リスクスコアを計算することによって実行できます。
リスクの評価
評価をトリガーすることにより、リスクを評価できます。これは、リスクを評価進捗状況に移すことによって実行できます。
例
シナリオ
ウイルスの脅威リスクが追加され、資産と統制の両方に関連付けられます。
- 資産 - ノート PC
- 統制 - ウイルス対策ソフトウェア
リスクの評価をトリガーするとします。
プロセス
ヘルプ トピック リスクの操作
この例では、リスクと統制評価をトリガーします。
結果
リスクと統制評価が正常に生成されました。
リスクスコアを計算する
評価をトリガーしたら、リスクスコアを計算することができます。固有のリスク スコアは、リスクとリスクイベントの両方の評価レコードで計算できます。
これは、リスクイベント評価をスコア進捗状況に移すことによって実行できます。
例
シナリオ
固有のリスク スコアを計算するには、リスクの影響度と発生可能性を知る必要があります。以下の表を参照できます。
| 影響度 | ||||
|---|---|---|---|---|
| 高 | 中 | 低 | ||
| 発生可能性 | 高 |
高 |
高 | 中 |
| 中 |
高 |
中 | 低 | |
| 低 |
中 |
低 | 低 | |
プロセス
ヘルプ トピック リスクの操作
リスク評価レコードを開き、[影響度] フィールドと [発生可能性] フィールドに入力して、リスクスコアをトリガーします。
結果
固有のリスクスコアが正常に計算されます。
次の手順
リスクを評価したら、リスクに関連する統制を評価して、統制の有効性を判断できます。詳細については、「統制の評価」を参照してください。
