リスクの識別 《演習問題》
AUH14問17
リスクが顕在化した場合に生じる損失に備えて、経済面の対策を講 じる手段はどれか。 ア セキュリティポリシ イ デシジョンツリー ウ リスクファイナンス エ リスクマトリックス
解 説
難易度 ★
解答
解答
ウ リスクファイナンス
◇リスクファイナンス とは。。。
リスクを抑制したり防止するための対処ではなく、リスクが顕在
化して損失が発生した場合に備えて、損失の補填や対応費用など
の確保をしておくことです。
> ア セキュリティポリシ
情報セキュリティポリシとは、組織の情報セキュリティを維持、運用
していくために明文化した文書であり、通常以下の3つで構成されています。
◇情報セキュリティ基本方針 とは。。。
情報セキュリティに対する組織としての統一的かつ基本的な考え
方や方針を示すもので、単に「ポリシー」または「基本ポリシー」
とも呼ばれます。
情報セキュリティポリシーの最上位に位置付けられており、
情報セキュリティポリシーの目的、対象範囲、維持管理体制、
義務、罰則などが記述されます。
◇情報セキュリティ対策基準 とは。。。
情報セキュリティ基本方針を実践し、適切な情報セキュリティレ
ベルを確保・維持するための遵守事項や基準であり、
「スタンダード」とも呼ばれます。
◇情報セキュリティ対策対策手続、規程類 とは。。。
情報セキュリティ対策基準を実施するための詳細な手続や手順で
あり、「プロシージャ」とも呼ばれます。各スタンダードをより
具体化し、各部署において実際に運用するための手続や手順が記
述されます。
> イ デシジョンツリー
◇デシジョンツリー とは。。。
決定木ともいいます。
プロジェクトにおいて、起こりうる意思決定シナリオとその結果
を列挙し、それらをツリーで記述します。
それにより、起こりうる確率を設定し、プロジェクトの価値を決
定する手法のことです。
> エ リスクマトリックス
洗い出したリスクを「発生の確率とダメージの大きさ」のマトリッ
クスで管理することです。
クスで管理することです。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
