2025年1月10日金曜日

リスクマネジメント

 


1.1. NIS 2 指令の概要

「NIS 2 指令」、または単に「NIS2」は、重要なインフラストラクチャと見なされる EU 企業が実装する必要があるサイバーセキュリティ要件を規定する欧州連合指令です。

正式名称は「EU 全体でのサイバーセキュリティの高水準の共通化のための措置に関する指令 (EU) 2022/2555」で、2022 年 12 月 14 日に発行されました。

NIS 2 は指令であるため、各 EU 諸国は NIS 2 に基づいて独自のサイバーセキュリティ法を定めることになりますが、NIS 2 は達成すべきサイバーセキュリティの最低レベルを規定します。実際には、一部の国の企業は NIS 2 で規定された最低レベルに準拠する必要があり、他の国では NIS 2 で規定されたより厳格なサイバーセキュリティ要件に準拠する必要があります。



リスク管理は、世界中の民間部門と公共部門の両方で重要なビジネス プロセスです。リスク管理の健全で効果的な実施は、企業レベルおよび戦略レベルでのベスト ビジネス プラクティスの一部であると同時に、業務活動を改善する手段でもあります。このハンドブックの条項 4.2 では、リスクとは、目標に影響を及ぼす何かが発生する可能性であると述べられています。英語では、「リスク」という言葉の使用には通常否定的な意味合いがあり、リスクは最小限に抑えるか回避すべきものと見なされています。より一般的な定義では、リスクを伴う活動には肯定的な結果と否定的な結果の両方があることを認識しています。ここで説明するプロセスは、組織の成果を向上させる機会を特定して活用し、否定的な結果を減らすために使用できます。ここで説明するリスク管理は、あらゆる種類の組織のあらゆるレベルと個人に適用できる総合的な管理プロセスです。読者は、この用語のこの用法が、一部のセクターにおけるより限定された用法とは異なることに注意する必要があります。たとえば、一部の分野では、「リスク管理」または「リスク制御」という用語が、特定されたリスクに対処する方法を説明するために使用されていますが、この用語には「リスク処理」という用語を使用します。この文書で使用されている他の用語にも、異なる用法があります。たとえば、「リスク分析」、「リスク評価」、「リスク評価」という用語が、リスク管理でさまざまな用途で使用されています。文献には重複した定義や互換性のある定義がしばしば含まれ、リスク特定手順が含まれることもあります。私たちは国際基準の基礎となる用語を選択しました。特定の分野における AS

ZS 4360 の適用を扱った他のハンドブックも作成されています (セクション 12 を参照)。

0 件のコメント:

コメントを投稿