情報セキュリティアドミニストレータ平成14年問27
リスク分析手法JRAM(JIPDEC Risk Analysis Method)において、
JRAM質問表を使用する分析はどれか。
ア 事故原因分析
イ ぜい弱性分析
ウ 損失分析
エ 費用対効果分析
解答
イ ぜい弱性分析
◇リスクマネジメントに関する代表的な手法
(1)JRAM(JIPDEC Risk Analysis Method)
日本情報処理開発協会(JIPDEC)が、1992年に開発した手法で、
JRAM質問表を用いて組織がどのような脆弱性を有しているかを
分析するというアプローチ方法とJRAM自己分析シートを用いて
現実に発生した事故や損失から問題を明らかにするアプローチ
手法とがあります。
その後、JIPDECでは、JISQ2001などを踏まえつつ、近年の情報
ネットワーク環境を前提とした新たなリスクマネジメント手法
の調査・研究を進め、その結果をJRMS(JIPDEC Risk Management
System/JRAM2002)として2003年3月に公表しました。
【参考資料】
⇒ http://www.jipdec.jp/security/h14jrms.html
(2)CRAMM(CCTA Risk Analysis Management Methodology)
英国大蔵省(CCTA)が1988年に開発した手法で、CRAMM質問表を
用いて3つのステージ(*)によってリスクマネジメント全般を対
象とした手法です。
(*) ステージ1:資産の識別と評価
ステージ2:脅威と脆弱性の判定
ステージ3:対策の策定
JRAM質問表を使用する分析はどれか。
ア 事故原因分析
イ ぜい弱性分析
ウ 損失分析
エ 費用対効果分析
解説
難易度 ★★解答
イ ぜい弱性分析
◇リスクマネジメントに関する代表的な手法
(1)JRAM(JIPDEC Risk Analysis Method)
日本情報処理開発協会(JIPDEC)が、1992年に開発した手法で、
JRAM質問表を用いて組織がどのような脆弱性を有しているかを
分析するというアプローチ方法とJRAM自己分析シートを用いて
現実に発生した事故や損失から問題を明らかにするアプローチ
手法とがあります。
その後、JIPDECでは、JISQ2001などを踏まえつつ、近年の情報
ネットワーク環境を前提とした新たなリスクマネジメント手法
の調査・研究を進め、その結果をJRMS(JIPDEC Risk Management
System/JRAM2002)として2003年3月に公表しました。
【参考資料】
⇒ http://www.jipdec.jp/security/h14jrms.html
(2)CRAMM(CCTA Risk Analysis Management Methodology)
英国大蔵省(CCTA)が1988年に開発した手法で、CRAMM質問表を
用いて3つのステージ(*)によってリスクマネジメント全般を対
象とした手法です。
(*) ステージ1:資産の識別と評価
ステージ2:脅威と脆弱性の判定
ステージ3:対策の策定