情報セキュリティマネジメント試験 用語辞典
ざんりゅうりすく
残留リスク
【Residual Risk】
リスク対応で「保有」の方策が採られたものや、リスクアセスメントによって特定できていないものなど、リスク対応の実施後も何の対策も立てられずに組織内に内在しているリスクのこと。
JIS Q 31000では「リスク対応後に残るリスク」と定義されている。
JIS Q 31000では「リスク対応後に残るリスク」と定義されている。
↓ 用語データを見る
- 別名:
- 保有リスク
- 分野:
- 情報セキュリティ管理
情報セキュリティリスク対応 - 出題歴:
- H28年秋期問9
- 重要度:
- ★★★
広告
出題例
JIS Q 31000:2010における,残留リスクの定義はどれか。
[出典]情報セキュリティマネジメント 平成28年秋期 問9
- 監査手続を実施しても監査人が重要な不備を発見できないリスク
- 業務の性質や本来有する特性から生じるリスク
- 利益を生む可能性に内在する損失発生の可能性として存在するリスク
- リスク対応後に残るリスク
正解 エ
広告
「情報セキュリティリスク対応」の用語
「情報セキュリティ管理」の他の分野
「セキュリティ」の他のカテゴリ
Pagetop