テクノロジ系 / セキュリティ
残留リスク
残留リスクは、対策を実施した後にもなお残るリスクです。
もう少し詳しく
リスクを完全にゼロにすることは難しいため、管理策を導入しても一部のリスクは残ります。残留リスクは、経営判断として受容できる水準か、追加対策が必要かを検討します。リスク対応前の固有リスクとは区別します。
試験での見方
多要素認証を導入しても、利用者がフィッシングにだまされる可能性はゼロではありません。この残った可能性が残留リスクです。
テクノロジ系 / セキュリティ
残留リスクは、対策を実施した後にもなお残るリスクです。
リスクを完全にゼロにすることは難しいため、管理策を導入しても一部のリスクは残ります。残留リスクは、経営判断として受容できる水準か、追加対策が必要かを検討します。リスク対応前の固有リスクとは区別します。
多要素認証を導入しても、利用者がフィッシングにだまされる可能性はゼロではありません。この残った可能性が残留リスクです。
「対策後にも残るリスク」という表現が出たら残留リスクです。リスク受容や追加対策の判断とセットで問われます。