情報セキュリティマネジメント試験 用語辞典

ベースラインアプローチ
シラバス外
一般に公開されている基準やガイドラインまたはチェックリストを使用して簡易的にリスク分析を行う手法。アンケートやチェックリストを利用してリスクを洗い出すので少ない手間で実施可能だが、大まかな分析しかできなかったり質問の品質によって分析結果が左右されてしまったりする可能性もある。
↓ 用語データを見る
分野:
情報セキュリティ管理
情報セキュリティリスク対応
出題歴:
H28年秋期問6 
重要度:

出題例

情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。

[出典]情報セキュリティマネジメント 平成28年秋期 問6

  • 基準とする望ましい対策と組織の現状における対策とのギャップを分析する。
  • 現場担当者の経験や考え方によって検討結果が左右されやすい。
  • 情報資産ごとにリスクを分析する。
  • 複数のアプローチを併用して分析作業の効率化や分析精度の向上を図る。
正解 

「情報セキュリティリスク対応」の用語

「情報セキュリティ管理」の他の分野

「セキュリティ」の他のカテゴリ


Pagetop