翻訳者レビュー ( 英語 → 日本語 )
評価: 44 / ネイティブ マレー語 / 0 Reviews / 2015/07/12 15:07:51
The organization performs risk assessment in an ad hoc manner. Risk identification, prioritization and selection of security controls to mitigate risks is done in an ad hoc way.
The organization has a consistent overall approach of performing risk assessment but most of risk assessment process is undocumented.
The process is fully documented and the risk assessment process is continuously reviewed and used during decision making.
"The focus is on continuous process improvement. The risk assessment process is used to identify new opportunities. The organization performs continuous benchmarking and implements best practices.
"
組織は、アドホックな方法でリスク評価を行います。リスクの特定、優先順位付けとセキュリティの選択は、アドホックな方法で行われるリスクを軽減するように制御します。
組織が行うリスク評価の一貫性のある総合的なアプローチがありますが、リスク評価プロセスのほとんどは、文書化されていません。
プロセスは完全に文書化され、リスク評価プロセスは継続的に検討し、意思決定の際に使用されます。
「焦点は、継続的なプロセス改善にある。リスク評価プロセスは、新たな機会を特定するために使用される。組織が連続ベンチマークを実行し、ベストプラクティスを実装しています。