コンテキスト・モデル

コンテキスト・モデルは、リスクを判断するための基準を確立します。基準ごとに、少なくとも3つのラベルのセットを作成します。ラベルは数値またはテキストにすることができます。次に、各ラベルに許容範囲値とレーティングを割り当てます。

• 許容範囲値には、「受入済」、「モニター」および「処置」があります。これらは、リスクに対処する方法の推奨事項です。各許容範囲値を複数のラベルに割り当てることができます。各基準に少なくとも1回、各許容範囲値を割り当てます。

• レーティングは、スコアとして機能する数値です。値の範囲は1から100までですが、これらの値をすべて割り当てる必要はありません。数値が大きいほど、脅威も大きくなります。

リスクを評価する場合、ユーザーは、各基準に対して作成されたラベルのいずれかを選択します。コンテキスト・モデルでは、選択したラベルに関連付けられる許容範囲値およびレーティングが、該当の基準に割り当てられます。モデルでは、全体的なリスク値も計算されます。

• すべての基準に対して選択された許容範囲値のうち、リスクには、最もアクティブな応答を必要とする値が想定されます。

• モデルでは、個々の基準のレーティングを平均して、全体的なリスク・レーティングを決定します。