マネジメント系 / システム監査
リスク
リスクは、目的達成に悪影響または不確実な影響を与える可能性のある事象です。
もう少し詳しく
情報システムでは、障害、情報漏えい、法令違反、委託先トラブルなどがリスクになります。発生可能性と影響度を評価し、回避、低減、移転、受容などの対応を選びます。まだ発生していない不確実な事象として扱う点が特徴です。
試験での見方
例:古いサーバを使い続けることは、故障による停止や脆弱性悪用による侵害のリスクを高め、業務停止につながります。
マネジメント系 / システム監査
リスクは、目的達成に悪影響または不確実な影響を与える可能性のある事象です。
情報システムでは、障害、情報漏えい、法令違反、委託先トラブルなどがリスクになります。発生可能性と影響度を評価し、回避、低減、移転、受容などの対応を選びます。まだ発生していない不確実な事象として扱う点が特徴です。
例:古いサーバを使い続けることは、故障による停止や脆弱性悪用による侵害のリスクを高め、業務停止につながります。
リスクは脅威そのものではなく、脅威が脆弱性を突いたときに損失が生じる可能性として考えます。影響度と発生可能性の組合せで評価します。