信息安全管理中，对风险进行识别、分析和评价的一系列活动的总称。风险大小由资产价值、威胁和脆弱性三个要素共同决定，将测算出的风险与既定基准比较并确定优先级的「风险评价」也是其重要环节。评估结果是制定风险应对措施（规避、降低、转移、接受）的依据。

考过此术语的真题 · 8 题

• 2021r03 #91次の作業 a～d のうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a 脅威や脆弱性などを使ってリスクレベルを…
• 2019r01a #56次の作業 a～dのうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a リスク特定 b リスク分析 c リスク評…
• 2019h31h #1リスクアセスメントを三つのプロセスに分けるとすると，リスクの特定，リスクの評価ともう一つはどれか。
• 2019h31h #68資産 A～D の資産価値，脅威及び脆弱性の評価値が表のとおりであるとき，最優先でリスク対応するべきと評価される資産はどれか。ここで，リスク値は，表の各項目を重み…
• 2018h30a #21X社では、現在開発中である新商品Yの発売が遅れる可能性と、遅れた場合における今後の業績に与える影響の大きさについて、分析と評価を行った。この取組みに該当するもの…
• 2018h30a #68情報セキュリティにおけるリスクアセスメントの説明として，適切なものはどれか。
• 2014h26h #72情報セキュリティのリスクアセスメントにおける、資産価値、脅威、脆弱性及びリスクの大きさの関係として、適切なものはどれか。
• 2014h26a #47情報セキュリティのリスクマネジメントにおいて，リスクの重大さを決定するために，算定されたリスクを与えられた基準と比較するプロセスはどれか。