ISACA「リスクアセスメントの策定(または改善)」(Jack Freund, ”Building (or Improving) a Risk Assessment Program” 2 Nov.2022)

この記事では、サイバーセキュリティに対するリスクベースアプローチの必要性とリスクアセスメントプログラムを設計する際に考慮すべき重要事項を述べています。リスクアセスメントプログラムの基本要素を検討すること、エラーを引き起こす可能性のある一連のシナリオを作成することは、リスクアセスメントのスコーピングの重要な部分であるとしています。そして、損失につながる可能性のある資産を特定することは、リスクアセスメントプログラムを作成するための重要な最初のステップですが、資産レベルのサイバーリスクを評価するだけでは不十分であるとしています。

【出典】https://www.isaca.org/resources/news-and-trends/newsletters/atisaca/2022/volume-44/building-or-improving-a-risk-assessment-program