HOME»情報セキュリティマネジメント用語辞典»ベースラインアプローチ
情報セキュリティマネジメント試験 用語辞典
ベースラインアプローチ
一般に公開されている基準やガイドラインまたはチェックリストを使用して簡易的にリスク分析を行う手法。アンケートやチェックリストを利用してリスクを洗い出すので少ない手間で実施可能だが、大まかな分析しかできなかったり質問の品質によって分析結果が左右されてしまったりする可能性もある。
- 分野:
- 情報セキュリティ管理 » 情報セキュリティリスク対応
(シラバス範囲外) - 出題歴:
- 28年秋期問6
- 重要度:
出題例
情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。
- 基準とする望ましい対策と組織の現状における対策とのギャップを分析する。
- 現場担当者の経験や考え方によって検討結果が左右されやすい。
- 情報資産ごとにリスクを分析する。
- 複数のアプローチを併用して分析作業の効率化や分析精度の向上を図る。
[出典]情報セキュリティマネジメント H28年秋期 問6 解説
正解
ア
「情報セキュリティリスク対応」に属する用語
「情報セキュリティ管理」の他の分野
- 情報セキュリティ管理(4)
- 情報資産の調査・分類(0)
- リスクの種類(2)
- 情報セキュリティアセスメント(5)
- 情報セキュリティリスク対応(10)
- 情報セキュリティ継続(6)
- 情報セキュリティ諸規定(2)
- 情報セキュリティマネジメントシステム(5)
- 情報セキュリティ組織・機関(10)
「セキュリティ」の他のカテゴリ