リスクグループ分析対策表(記入例)で自然災害が脅威ランク3(毎週発生する)になっている根拠は?
「ISMS-B06-D04 リスクグループ分析対策表(記入例)」で脅威のランクがすべて3になっています。
「ISMS-B06 リスクマネジメント管理規程」では、脅威ランク3は週1回発生する可能性があるとなっています。
自然災害が毎週発生するのもおかしいと思います。
この脅威のランクの判断根拠か、何か判断事例は無いでしょうか?
こちらの脅威ランクを「3」に設定している理由としましては、「リスクマネジメント管理規程」の「5.2 グループ別リスク分析・評価」-「(4)受容レベルの決定」に記載している「【根拠】」の理由と同様のものです。
これは、数式(リスク値の算出)での限界や矛盾を解消するための例外処置として脅威を「3」にしております。
特に、初めてのリスクアセスメントを行う場合、例外処置を設けないと地震などに対してリスク値が低くなり何も対策が講じられない可能性が発生するためです。