情報セキュリティのリスクマネジメントにおいて、リスク移転、リスク回避、リスク低減、エリスク保有などが分類に用いられることがある。
これらに関する記述として、適切なものはどれか。
答え ア
【解説】
情報セキュリティのリスクマネジメントは、リス対応において、リスクの対応を分類したものになります。
リスクの中でもマイナスのリスクの対応策としては
- リスクが顕在化したときの責任所在を他社に移す、リスク移転
- リスクが顕在化しにくいような対策を行う、リスク低減
- リスクのある事業(分野)から撤退する、リスク回避
- リスクが顕在化した場合の対策の検討のみを行う、リスク保有
があります。