本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

リスク基準(リスク受容基準,情報セキュリティリスクアセスメントを実施するための基準)

リスク基準は、リスクをどう評価し、どこまでを受け入れるかを判断するためのものさしです。

もう少し詳しく

どの程度のリスクなら許容できるか(リスク受容基準)や、リスクをどう見積もり評価するかの基準を、あらかじめ組織で定めておきます。基準が明確だと、リスク評価の判断が一貫し、対応すべきリスクとそうでないものを公平に切り分けられます。リスクアセスメントの前提となる取り決めです。

試験での見方

黒猫の闇の刻印

リスク評価の判断基準である点と、リスク受容基準(許容できる範囲)の考え方が問われます。

例:「影響が小さく対策費が見合わないリスクは受け入れる」と基準を定めておきます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティリスクアセスメント

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

リスクの定性的分析 リスクの定量的分析 リスクレベル リスク所有者 リスク源

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ