セキュリティコンサルタントの日誌から

前回（その２）は、リスク分析について深くご紹介しました。 www.scientia-security.org 大きく、６種類のステップでやることをご紹介します。 Step 1 : 資産の特定 Step 2 : 脅威の特定 Step 3 : 脆弱性の特定 Step 4 : 残存リスクの特定 Step 5 : 発生確率・影響度の決定 Step 6 : アウトプット作成 上記のプロセスは、…