リスク関連の用語[情報セキュリティマネジメント講座]

2021年4月28日

情報セキュリティマネジメント リスク関連の用語

今回は情報セキュリティマネジメント試験におけるリスク関連の用語について学習します。

モナ
モナ
今回はリスクに関係する用語を押さえていくニャ!
くろん
くろん
にゃ!

リスク関連の用語

リスク関係の用語はいくつかありますが、その中でも試験に良く問われる用語は以下の通りです。

リスク受容

リスク受容はリスク対応が終わった段階で、リスク対策をせずに受け入れることを意味します。

組織で意思決定する必要があります。

くろん
くろん
リスク対応におけるリスク保有と何が違うにゃ?

リスク保有とリスク受容の違いですが、

  • リスク保有・・・特定されていない残留リスクを含めて結果的に受け入れる事
  • リスク受容・・・特定されていない残留リスクを含めず、あえて受け入れる事

となっています。

モナ
モナ
リスク受容は組織での意思決定であることに対して、リスク保有は組織での意思決定ではない点も注意だニャ

その他の用語

リスク関係のその他の用語です。

  • 残留リスク・・・リスク対応の後でリスク保有などで残ったリスクと、リスクとして特定されていないものがあります。
  • リスクコミュニケーション・・・関係者と繰り返し対話を行い、組織がリスクの存在や特徴・起こりやすさ・重大性などを知る時に役立ちます。
  • リスクヘッジ・・・起こりうるリスクを予測してリスクに備えることです。
  • リスク選好・・・ハイリスクハイリターンを好む傾向です。(例えば50%で2倍に、50%で0になる賭けを好む)
  • リスク忌避・・・ローリスクローリターンを好む傾向です。(例えば当たりはずれを嫌い、必ず100%期待値通りの物をもらう)
スポンサーリンク

リスク関連の用語・問題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

JIS Q 31000:2010における,残留リスクの定義はどれか。(H.28/秋)

ア 監査手続を実施しても監査人が重要な不備を発見できないリスク
イ 業務の性質や本来有する特性から生じるリスク
ウ 利益を生む可能性に内在する損失発生の可能性として存在するリスク
エ リスク対応後に残るリスク

解説(クリックで展開)

リスク関連の用語・まとめ

今回はリスク用語について学習しました。

リスク対応までに出てこなかった用語で、特に午後試験で出ることもあるのでしっかりと押さえておいてください。

カズ
カズ
選好とか忌避とか難しい言葉っぽいけど、意味は簡単だよ!

次回はセキュリティインシデント対応について学習します。

スポンサーリンク