セキュリティ
リスクマネジメント
リスクを把握・分析し、それらのリスクを発生頻度と影響度の観点から評価したあと、リスクの種類に応じて対策を講じること。また、リスクが実際に発生した場合であっても、リスクによる被害を最小限に抑える対策も重要となる。
リスクマネジメントの手順は次のとおり。
出題例
平成29年春 問63
情報セキュリティのリスクマネジメントをリスク特定、リスク分析、リスク評価、リスク対応に分けたときに、リスク対応に含まれるものはどれか。
ア 組織に存在するリスクを洗い出す。
イ リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断する。
ウ リスクの発生確率と影響度から、リスクの大きさを算定する。
エ リスクヘの対処方法を選択し、具体的な管理策の計画を立てる。
正解 エ