テクノロジ系 / セキュリティ
リスク対応計画
リスク対応計画は、特定したリスクに対して、誰がいつどの対策を行うかをまとめた計画です。
もう少し詳しく
リスク対応計画では、回避、低減、共有、保有などの対応方針、責任者、期限、必要な資源、監視方法を定めます。リスクを洗い出すだけで終わらせず、実際の対策実行に結び付けるための文書・管理活動です。残留リスクの扱いも含めます。
試験での見方
重要サーバ停止リスクに対し、冗長化を6月までにインフラ担当が実施し、復旧訓練を四半期ごとに行うと計画します。
テクノロジ系 / セキュリティ
リスク対応計画は、特定したリスクに対して、誰がいつどの対策を行うかをまとめた計画です。
リスク対応計画では、回避、低減、共有、保有などの対応方針、責任者、期限、必要な資源、監視方法を定めます。リスクを洗い出すだけで終わらせず、実際の対策実行に結び付けるための文書・管理活動です。残留リスクの扱いも含めます。
重要サーバ停止リスクに対し、冗長化を6月までにインフラ担当が実施し、復旧訓練を四半期ごとに行うと計画します。
リスク評価後に、対応方針・責任者・期限・具体策を決める文脈ならリスク対応計画です。単なる一覧表であるリスク登録簿とは区別します。