HOME»情報セキュリティマネジメント用語辞典»残留リスク
情報セキュリティマネジメント試験 用語辞典
残留リスク【Residual Risk】ざんりゅうりすく
リスク対応で「保有」の方策が採られたものや、リスクアセスメントによって特定できていないものなど、リスク対応の実施後も何の対策も立てられずに組織内に内在しているリスクのこと。
JIS Q 31000では「リスク対応後に残るリスク」と定義されている。
JIS Q 31000では「リスク対応後に残るリスク」と定義されている。
- 別名:
- 保有リスク
- 分野:
- 情報セキュリティ管理 » 情報セキュリティリスク対応
- 出題歴:
- 28年秋期問9
- 重要度:
出題例
JIS Q 31000:2010における,残留リスクの定義はどれか。
- 監査手続を実施しても監査人が重要な不備を発見できないリスク
- 業務の性質や本来有する特性から生じるリスク
- 利益を生む可能性に内在する損失発生の可能性として存在するリスク
- リスク対応後に残るリスク
[出典]情報セキュリティマネジメント H28年秋期 問9 解説
正解
エ
「情報セキュリティリスク対応」に属する用語
「情報セキュリティ管理」の他の分野
- 情報セキュリティ管理(4)
- 情報資産の調査・分類(0)
- リスクの種類(2)
- 情報セキュリティアセスメント(5)
- 情報セキュリティリスク対応(10)
- 情報セキュリティ継続(6)
- 情報セキュリティ諸規定(2)
- 情報セキュリティマネジメントシステム(5)
- 情報セキュリティ組織・機関(10)
「セキュリティ」の他のカテゴリ