今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は4.2章:リスクマネジメントとリスク対応のCheck問題です。
【Q1】リスクマネジメントの4つのプロセスを挙げよ。
①リスクアセスメント
②リスク対応方法の洗い出し
③リスク対応の実施
④リスク及びリスク対応方法の見直し
【Q2】リスク対応で考慮すべきことは何か。
リスクの大きさ、特性、顕在化の可能性、情報資産の重要度、予算など。
【Q3】リスクコントロールとリスクファイナンシングの概要を説明せよ。
①リスクコントロール
潜在的なリスクに対して物理的対策・技術的対策・運用管理的対策によって、発生を抑止したり、損失を低減させたりすること。
②リスクファイナンシング
リスクが顕在化して損失が発生した場合に備えて損失の補填や対応費用などを確保しておくこと。
【Q4】リスクコントロールにおけるリスク対応手法の種類とその具体例を述べよ。
①リスク回避:リスク発声の根本原因を排除する。
②ー1.リスク低減ー損失予防:損失の発生頻度を減少させる。
②ー2.リスク低減ー損失軽減:損失の度合いを小さくする。
②ー3.リスク低減ーリスク分離:損失を受ける資産や資源を小さな単位に分化・分散する。
②ー4.リスク低減ーリスク集中:損失を受ける資産や資源を集中化する。
③リスク移転:契約などを通じてリスクを第三者へ移転する。
【Q5】リスクファイナンシングにおけるリスク対応手法の種類とその具体例を述べよ。
①リスク保有:リスクが顕在化したときに発生する損失を組織自体の財務力で負担する方法。
②リスク移転:損失負担のリスクを外部に転嫁する方法。
【Q6】リスクの受容とは何か。
リスクの存在を認識しながらも対処を行わない選択をすること。
リスクの大きさに対してリスク対応の方が費用がかさむ場合などにリスク受容を選択する。
私が使っているのは2022年版のテキストですが、2023年版も出ています。