情報セキュリティマネジメント試験 用語辞典

残留リスク【Residual Risk】ざんりゅうりすく
リスク対応で「保有」の方策が採られたものや、リスクアセスメントによって特定できていないものなど、リスク対応の実施後も何の対策も立てられずに組織内に内在しているリスクのこと。
JIS Q 31000では「リスク対応後に残るリスク」と定義されている。
別名:
保有リスク
分野:
情報セキュリティ管理 » 情報セキュリティリスク対応
出題歴:
28年秋期問9 
重要度:

出題例

JIS Q 31000:2010における,残留リスクの定義はどれか。
  • 監査手続を実施しても監査人が重要な不備を発見できないリスク
  • 業務の性質や本来有する特性から生じるリスク
  • 利益を生む可能性に内在する損失発生の可能性として存在するリスク
  • リスク対応後に残るリスク

正解

「情報セキュリティリスク対応」に属する用語
「情報セキュリティ管理」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop