本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

リスクマネジメント(JIS Q 31000)

リスクマネジメントは、組織のリスクを体系的に管理し、被害を抑える一連の活動です。

別名・関連表記:JIS Q 31000

もう少し詳しく

リスクを洗い出して分析・評価し(リスクアセスメント)、対応策を決めて実施し、その効果を見直して改善するという流れで進めます。JIS Q 31000は、その進め方の指針を示した規格です。セキュリティに限らず、組織が直面するさまざまなリスクへの取組みの土台となります。

試験での見方

黒猫の闇の刻印

リスクアセスメントを含む全体的な管理活動である点と、JIS Q 31000が指針である点が問われます。

例:リスクを評価し、対応策を実施して、効果を見直し改善するのがリスクマネジメントです。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティ管理

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

アカウント管理 クラウドサービスの責任共有モデル 情報セキュリティインシデント 情報セキュリティ事象 監視

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ