リスクの評価 《演習問題》
SSH14問27
リスク分析手法 JRAM(JIPDEC Risk Analysis Method)において、 JRAM 質問表を使用する分析はどれか。 ア 事故原因分析 イ ぜい弱性分析 ウ 損失分析 エ 費用対効果分析
解 説
難易度 ★★
解答
解答
イ ぜい弱性分析
◇リスクマネジメントに関する代表的な手法
・JRAM(JIPDEC Risk Analysis Method)
日本情報処理開発協会(JIPDEC)が、1992年に開発した手法で、
JRAM質問表を用いて組織がどのような脆弱性を有しているかを分
析するというアプローチ方法とJRAM自己分析シートを用いて現実
に発生した事故や損失から問題を明らかにするアプローチ手法と
があります。
その後、JIPDECでは、JISQ2001などを踏まえつつ、近年の情報ネ
ットワーク環境を前提とした新たなリスクマネジメント手法の調
査・研究を進め、その結果をJRMS(JIPDEC Risk Management System
/ JRAM2002)として2003年3月に公表しました。
【参考資料】
http://www.jipdec.jp/security/h14jrms.html
・CRAMM(CCTA Risk Analysis Management Methodology)
英国大蔵省(CCTA)が1988年に開発した手法で、CRAMM質問表を用
いて3つのステージ(*)によってリスクマネジメント全般を対象とし
た手法です。
(*) ステージ1:資産の識別と評価
ステージ2:脅威と脆弱性の判定
ステージ3:対策の策定
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
