「リスク」の概念も変わる
JIPDECさんから「IT環境下における組織運営の評価に関する調査研究報告書-JRMS2010(リスクマネジメントチェック・評価システム)の構築-」が届きました。
(この報告書は、JIPDECのサイトでは公開されていないようです)
これは、以前の記事で書いた「リスク社会で勝ち抜くためのリスクマネジメント-JRMS2010」に関する調査研究報告書ですね。
JRMS2010は、「ISO31000"Risk management - Principles and guidelines(リスクマネジメント-原則及び指針)」の考え方を取り入れているということで、この報告書でもISO31000についてその概要が触れられています。
それを読んでみると、リスクの概念もリスクマネジメントの概念も変化していることが書かれています。
もちろん、漠然と理解しているつもりだったのですが、この報告書を読んで「もう一度きっちり整理しておかないと・・・」と思いました。(反省、反省・・・)
まずは情報セキュリティ上のリスクとは「純粋リスク」と「投機リスク」なのか、そこの整理からです。
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 「スマートフォンのセキュリティ対策のしおり」公開(2011.11.02)
- 「情報化白書2012」発刊記念シンポジウム「生活情報化とセキュリティ」開催(2011.10.18)
- 「インターネット安全教室」ビデオ教材、リニューアル(2011.10.17)
- 「情報セキュリティシンポジウム道後2012」(2011.10.11)
- 「2011 日韓情報セキュリティシンポジウム」(2011.10.06)
この記事へのコメントは終了しました。
コメント
すでに27005もISO 31000に適応しているそうです。
JIS Q 2001 も廃止されて、JIS Q 31000になるそうです。
と、以下の解説に書いてありました。(^-^;
ISO文書(タダでは手に入らない)を手に入れて読むのは大変なので、ググったところ、東京海上リスクの指田さんの解説記事をみつけました。
さすが専門家が丁寧に解説してくださっているので、要点が簡潔かつよ~くわかりました。
リスクマネジメントに関する国際標準規格 ISO31000の活用
http://www.tokiorisk.co.jp/risk_info/up_file/201004301.pdf
投稿: Oh | 2010年5月27日 (木) 09時39分
コメントありがとうございます。
「リスクマネジメントに関する国際標準規格 ISO31000の活用」もさっそく読んでみます。
> JIS Q 2001 も廃止されて、JIS Q 31000になるそうです。
らしいですね。
Guide73も新しいものを使わないと…
しかし、まだまだJIS Q 2001の考え方や定義で書かれている情報セキュリティの資料やテキストが多いので、このあたりもリニューアルが必要になりそうです。
大変とは思いつつ、解説書も購入して読もうと考えております。
投稿: Hase | 2010年5月27日 (木) 10時25分