« Webブラウザーは“痕跡”を残す | トップページ | 米国防総省、米軍サイバー対策を統括する司令部を設立 »

2010年5月24日 (月)

「リスク」の概念も変わる

JIPDECさんから「IT環境下における組織運営の評価に関する調査研究報告書-JRMS2010(リスクマネジメントチェック・評価システム)の構築-」が届きました。
(この報告書は、JIPDECのサイトでは公開されていないようです)

これは、以前の記事で書いた「リスク社会で勝ち抜くためのリスクマネジメント-JRMS2010」に関する調査研究報告書ですね。

JRMS2010は、「ISO31000"Risk management - Principles and guidelines(リスクマネジメント-原則及び指針)」の考え方を取り入れているということで、この報告書でもISO31000についてその概要が触れられています。
それを読んでみると、リスクの概念もリスクマネジメントの概念も変化していることが書かれています。
もちろん、漠然と理解しているつもりだったのですが、この報告書を読んで「もう一度きっちり整理しておかないと・・・」と思いました。(反省、反省・・・)
まずは情報セキュリティ上のリスクとは「純粋リスク」と「投機リスク」なのか、そこの整理からです。

|

« Webブラウザーは“痕跡”を残す | トップページ | 米国防総省、米軍サイバー対策を統括する司令部を設立 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

すでに27005もISO 31000に適応しているそうです。
JIS Q 2001 も廃止されて、JIS Q 31000になるそうです。


と、以下の解説に書いてありました。(^-^;

ISO文書(タダでは手に入らない)を手に入れて読むのは大変なので、ググったところ、東京海上リスクの指田さんの解説記事をみつけました。
さすが専門家が丁寧に解説してくださっているので、要点が簡潔かつよ~くわかりました。


リスクマネジメントに関する国際標準規格 ISO31000の活用
http://www.tokiorisk.co.jp/risk_info/up_file/201004301.pdf

投稿: Oh | 2010年5月27日 (木) 09時39分

コメントありがとうございます。
「リスクマネジメントに関する国際標準規格 ISO31000の活用」もさっそく読んでみます。

> JIS Q 2001 も廃止されて、JIS Q 31000になるそうです。
らしいですね。

Guide73も新しいものを使わないと…

しかし、まだまだJIS Q 2001の考え方や定義で書かれている情報セキュリティの資料やテキストが多いので、このあたりもリニューアルが必要になりそうです。


大変とは思いつつ、解説書も購入して読もうと考えております。

投稿: Hase | 2010年5月27日 (木) 10時25分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/34839265

この記事へのトラックバック一覧です: 「リスク」の概念も変わる:

« Webブラウザーは“痕跡”を残す | トップページ | 米国防総省、米軍サイバー対策を統括する司令部を設立 »