科目A問91
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記述として,適切なものはどれか。
| リスク対応の実施手順であり,リスク回避,リスク移転,リスク低減,リスク保有の順番で進める。 | |
| リスク対応の実施手順であり,リスク保有,リスク低減,リスク移転,リスク回避の順番で進める。 | |
| リスク対応の選択肢であり,管理対象としたリスクの顕在化に備えて保険を掛けておくことは,リスク回避に該当する。 | |
| リスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
リスク回避
リスクの原因となる業務・仕組み自体をやめたり、設計を変えたりして、リスクが発生しない状態にする考え方です。
リスク移転
リスクが発生したときの損失の負担を他者に移す考え方です。
リスクそのものが消えるわけではなく、主に「金銭的なダメージ」を軽減します。
リスク低減
セキュリティ対策を追加して、リスクが現実化する確率を下げる、または現実化しても被害を小さくする考え方です。
最もよく採用される対応です。
リスク保有
コストや業務上の必要性から、対策を追加せず一定のリスクを受け入れる考え方です。
ただし「何もしない」ではなく、受け入れ判断の根拠を持つのが重要です。
リスクの原因となる業務・仕組み自体をやめたり、設計を変えたりして、リスクが発生しない状態にする考え方です。
リスク移転
リスクが発生したときの損失の負担を他者に移す考え方です。
リスクそのものが消えるわけではなく、主に「金銭的なダメージ」を軽減します。
リスク低減
セキュリティ対策を追加して、リスクが現実化する確率を下げる、または現実化しても被害を小さくする考え方です。
最もよく採用される対応です。
リスク保有
コストや業務上の必要性から、対策を追加せず一定のリスクを受け入れる考え方です。
ただし「何もしない」ではなく、受け入れ判断の根拠を持つのが重要です。