情報セキュリティのリスクマネジメントをリスクの特定、リスク分析、リスク評価、リスク対応に分けたときに、リスク対応に含まれるものはどれか。
| ア | 組織に存在するリスクを洗い出す。 |
| イ | リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断する。 |
| ウ | リスクの発生確率と影響度から、リスクの大きさを算定する。 |
| エ | リスクへの対処方法を選択し、具体的な管理策の計画を立てる。 |
答え エ
【解説】
| ア | 組織に存在するリスクを洗い出すのは、リスク特定です。 |
| イ | リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断するのは、リスク評価です。 |
| ウ | リスクの発生確率と影響度から、リスクの大きさを算定するのは、リスク分析です。 |
| エ | リスクへの対処方法を選択し、具体的な管理策の計画を立てるのは、リスク対応です。 |
【キーワード】
・リスク対応計画
- リスク対応計画
予想されるリスクに対しその発生確率(頻度)や影響度を考慮して、事前に対応策を計画することです。
対応策には回避、転嫁、軽減、受容があります。
もっと、「リスク対応計画」について調べてみよう。
戻る
一覧へ
次へ