リスク対策の選択
達成指標
- 識別されたリスクに対し、回避、低減、保有(許容)のうち、いずれかの対策またはその組み合わせが決定されていること
- 対策が現状でどの程度実施されているどうか調査および整理されていること
- 緊急時、災害時に対する対策を考慮すること
要求される知識
- リスクへの対策に関する知識
- 情報システムおよびネットワークのアーキテクチャ、ハードウェア、ソフトウェアに関する知識
- 情報収集の手法、手順、実践に関する知識
要求される技能
- 企業のIT資産に関して漏れなくリスクを列挙する能力
- 合理的にリスクと対策を整理する能力
- 調査に関する目標とスコープを設定する能力
- 調査結果を分析する能力