情報セキュリティマネジメント平成31年春期 午前問5
問5
リスク対応のうち,リスクファイナンシングに該当するものはどれか。
- システムが被害を受けるリスクを想定して,保険を掛ける。
- システムの被害につながるリスクの顕在化を抑える対策に資金を投入する。
- リスクが大きいと評価されたシステムを廃止し,新たなセキュアなシステムの構築に資金を投入する。
- リスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する。
- [出題歴]
- 情報セキュマネ H29秋期 問6
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
リスク対応は、リスク分析・リスク評価の結果明らかになったリスクに対応方法を講じることです。リスク対応では、リスクの大きさ、顕在化の可能性、情報資産の重要度、予算などを踏まえて最適な対応策をとることが重要となります。
リスク対応は、大きく分けるとリスクコントロールとリスクファイナンス(ファイナンシング)、およびリスク受容に分類できます。
リスク対応は、大きく分けるとリスクコントロールとリスクファイナンス(ファイナンシング)、およびリスク受容に分類できます。
- リスクコントロール
- 潜在的なリスクに対して、リスクを回避したり低減したりする対策を講じること。リスク回避・リスク低減・リスク移転などがある。
- リスクファイナンス
- リスクが顕在化した場合に備えて、損失の補てんや対応のための資金確保策を講じること。
- リスク受容(リスク保有)
- リスクの損失額や顕在化の可能性が低いため、予算などとの兼ね合いからあえて対処を行わないこと。
- 正しい。リスクファイナンシングに該当します。
- 「リスクの顕在化を抑える」ので、リスクコントロールの1つであるリスク低減です。
- リスク源であるシステムを廃止するので、リスクコントロールの1つであるリスク回避です。
- 「被害を小さくする」ので、リスクコントロールの1つであるリスク低減です。