リスク関連の用語[情報セキュリティマネジメント講座]
今回は情報セキュリティマネジメント試験におけるリスク関連の用語について学習します。
リスク関連の用語
リスク関係の用語はいくつかありますが、その中でも試験に良く問われる用語は以下の通りです。
リスク受容
リスク受容はリスク対応が終わった段階で、リスク対策をせずに受け入れることを意味します。
組織で意思決定する必要があります。
リスク保有とリスク受容の違いですが、
- リスク保有・・・特定されていない残留リスクを含めて結果的に受け入れる事
- リスク受容・・・特定されていない残留リスクを含めず、あえて受け入れる事
となっています。
その他の用語
リスク関係のその他の用語です。
- 残留リスク・・・リスク対応の後でリスク保有などで残ったリスクと、リスクとして特定されていないものがあります。
- リスクコミュニケーション・・・関係者と繰り返し対話を行い、組織がリスクの存在や特徴・起こりやすさ・重大性などを知る時に役立ちます。
- リスクヘッジ・・・起こりうるリスクを予測してリスクに備えることです。
- リスク選好・・・ハイリスクハイリターンを好む傾向です。(例えば50%で2倍に、50%で0になる賭けを好む)
- リスク忌避・・・ローリスクローリターンを好む傾向です。(例えば当たりはずれを嫌い、必ず100%期待値通りの物をもらう)
リスク関連の用語・問題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
JIS Q 31000:2010における,残留リスクの定義はどれか。(H.28/秋)
ア 監査手続を実施しても監査人が重要な不備を発見できないリスク
イ 業務の性質や本来有する特性から生じるリスク
ウ 利益を生む可能性に内在する損失発生の可能性として存在するリスク
エ リスク対応後に残るリスク
解説(クリックで展開)
リスク関連の用語・まとめ
今回はリスク用語について学習しました。
リスク対応までに出てこなかった用語で、特に午後試験で出ることもあるのでしっかりと押さえておいてください。
次回はセキュリティインシデント対応について学習します。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
ディスカッション
コメント一覧
まだ、コメントがありません