情報セキュリティマネジメント平成29年秋期 午前問6
問6
リスク対策の手法のうち,リスクファイナンシングに該当するものはどれか。
- システム被害につながるリスクの発生を抑える対策に資金を投入する。
- リスクが大きいと評価されたシステムを廃止し,新たなセキュアなシステムの構築に資金を投入する。
- リスクが顕在化した場合のシステム被害を小さくする設備に資金を投入する。
- リスクによってシステムが被害を受けた場合を想定して保険を掛ける。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
リスク対策(リスク対応)は、リスク分析・リスク評価の結果明らかになったリスクに対応方法を講じることです。リスク対策では、リスクの大きさ,顕在化の可能性,情報資産の重要度,予算などを踏まえて最適な対応策をとることが重要となります。
リスク対策は、大きく分けるとリスクコントロールとリスクファイナンス(ファイナンシング)、およびリスク受容に分類できます。
リスク対策は、大きく分けるとリスクコントロールとリスクファイナンス(ファイナンシング)、およびリスク受容に分類できます。
- リスクコントロール
- 潜在的なリスクに対して、リスクを回避したり低減されたりする対策を講じること。
リスク回避,リスク低減,リスク移転 - リスクファイナンス
- リスクが顕在化した場合に備えて、損失の補てんや対応費用などを確保しておくこと。
リスク移転,リスク保有 - リスク受容(リスク保有)
- リスクの損失額や顕在化の可能性が低いため、予算などとの兼ね合いからあえて対処を行わないこと。
- リスクコントロールの1つであるリスク低減です。
- リスクコントロールの1つであるリスク回避です。
- リスクコントロールの1つであるリスク低減です。
- 正しい。リスクファイナンスの1つであるリスク移転です。