スパニングツリー分析
一般的にはFTA(Fault Tree Analysis)分析として知られている
1.システムに関して可能性のある全ての脅威と障害のツリーを作成
- ツリーはカテゴリごとにまとめておくことで管理しやすくなる
2.適用されない枝をカットする
- 既に対策をしてたり、組織に関連しない部分については切断する
3.残っている脅威について集中的に取り込む
- どの脅威に対して優先的に取り組むかということが客観的に理解できるばかりではなく、全体像をつかむのにも最適
デルファイ法
専門家が何度も意見を交換することによって、より具体的なリスク分析を行うことができる。
- 例:企業の個人情報保護担当者が、時部門の情報を活用して会社に大きな損害を与えるにはどうするかを提案し合い、他部門の意見を聞くことによって、より現実名ものとしていく。など・・・
最終更新:2008年11月19日 12:50
