リスクアセスメントに基づく監査対象の選定として、適切なものはどれか。
| ア | 運用開始時期の順に、すべてのシステムを対象とする。 |
| イ | 監査実施体制を踏まえて、実施可能なシステムを対象とする。 |
| ウ | 無作為に抽出したシステムを対象とする。 |
| エ | 問題発生の可能性とその影響の大きなシステムを対象とする。 |
答え エ
【解説】
リスクアセスメントに基づいて監査対象となるシステムの条件はリスクが顕在化した(予想した問題が現実のものとなった)時の影響の大きいシステムに対し行います。(エ)
リスクアセスメントで判断材料となる影響度には、業務への影響度、復旧コスト、会社の信頼性への影響などがあります。
【キーワード】
・リスクアセスメント
- リスクアセスメント(risk assessment)
組織や情報システムなどが内包している、リスクを洗い出し、そのリスクの大きさ(影響度)を評価し、そのリスクが許容できるかを判断するプロセスです。
許容できない場合には、リスク防止やリスク回避といった対策を行い、許容できる場合にはリスクが顕在化したときの対処手順を作成します。
もっと、「リスクアセスメント」について調べてみよう。
戻る
一覧へ
次へ