[ISMS(情報セキュリティマネジメントシステム)]

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。

リスク分析手法の一つである詳細リスク分析ではリスクの評価を行う。

[リスクベースアプローチ]

リスクベースアプローチは、リソースを効果的に使用し、潜在的な問題を事前に対処するための重要な手法。