システム監査平成11年問72
データベースを二重化し、相互バックアップ方式を実現するシステ
ムのリスクコントロールを表す用語はどれか。
ア リスク移転
イ リスク回避
ウ リスク分離
エ リスク保有
解答
リスク対策の選択に関する問題です。
> ア リスク移転
・契約などを通じてリスクを第三者へ移転することによってリスクを処理
する方法です。
・損失負担のリスクを保険などを利用して外部に転嫁する方法です。
> イ リスク回避
リスク発生の根本原因を排除することによってリスクを処理する方法です。
> ウ リスク分離
損失を受ける資産や資源を小さな単位に分化・分散することによってリス
クを処理する方法です。
> エ リスク保有
リスクが顕在化したときに発生する損失を組織体自体の財務力で負担する
方法です。
◇リスク管理(リスクマネジメント) とは。。。
リスクに対し、対策をするか否か、また対策をする場合には、
コストを考慮し、どのような対策をするか決定することをいいます。
表.リスク評価とリスク管理の手順
┌──────┬────────────────────┐
│手順 │ 詳細手順 │
├──────┼────────────────────┤
│リスク評価 │(1)セキュリティの現状調査 │
│ ├────────────────────┤
│ │(2)業務プロセスの分析 │
│ ├────────────────────┤
│ │(3)情報資産のリストアップ │
│ ├────────────────────┤
│ │(4)情報資産の被害額と重要度評価 │
│ ├────────────────────┤
│ │(5)情報資産に対する脅威のリストアップ │
│ ├────────────────────┤
│ │(6)脅威発生頻度と被害額からのリスク評価 │
│ ├────────────────────┤
│ │(7)脅威に対するコントロール(対策)立案 │
├──────┼────────────────────┤
│リスク管理 │(8)導入可能なコントロールの選択 │
│ │ (リスク管理結果作成) │
│ ├────────────────────┤
│ │(9)セキュリティ基準の作成 │
└──────┴────────────────────┘
「企業を守るセキュリティポリシーとリスク評価 第2版」
日経BP社 P.250参照
ムのリスクコントロールを表す用語はどれか。
ア リスク移転
イ リスク回避
ウ リスク分離
エ リスク保有
解説
難易度 ★★解答
リスク対策の選択に関する問題です。
> ア リスク移転
・契約などを通じてリスクを第三者へ移転することによってリスクを処理
する方法です。
・損失負担のリスクを保険などを利用して外部に転嫁する方法です。
> イ リスク回避
リスク発生の根本原因を排除することによってリスクを処理する方法です。
> ウ リスク分離
損失を受ける資産や資源を小さな単位に分化・分散することによってリス
クを処理する方法です。
> エ リスク保有
リスクが顕在化したときに発生する損失を組織体自体の財務力で負担する
方法です。
◇リスク管理(リスクマネジメント) とは。。。
リスクに対し、対策をするか否か、また対策をする場合には、
コストを考慮し、どのような対策をするか決定することをいいます。
表.リスク評価とリスク管理の手順
┌──────┬────────────────────┐
│手順 │ 詳細手順 │
├──────┼────────────────────┤
│リスク評価 │(1)セキュリティの現状調査 │
│ ├────────────────────┤
│ │(2)業務プロセスの分析 │
│ ├────────────────────┤
│ │(3)情報資産のリストアップ │
│ ├────────────────────┤
│ │(4)情報資産の被害額と重要度評価 │
│ ├────────────────────┤
│ │(5)情報資産に対する脅威のリストアップ │
│ ├────────────────────┤
│ │(6)脅威発生頻度と被害額からのリスク評価 │
│ ├────────────────────┤
│ │(7)脅威に対するコントロール(対策)立案 │
├──────┼────────────────────┤
│リスク管理 │(8)導入可能なコントロールの選択 │
│ │ (リスク管理結果作成) │
│ ├────────────────────┤
│ │(9)セキュリティ基準の作成 │
└──────┴────────────────────┘
「企業を守るセキュリティポリシーとリスク評価 第2版」
日経BP社 P.250参照