ITパスポート試験 用語辞典
リスク対応【Risk Treatment】
リスクアセスメントの結果を考慮してリスクを修正するプロセスのこと。情報セキュリティリスクへの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。
- リスク移転
- 保険に加入するなどして、リスクが顕在化したときの損失を他者に移転する。
- リスク回避
- リスクの要因そのものを排除してしまうことでリスクを除去する。
- リスク受容
- リスクレベルと対策費用を勘案した結果として何もしない対応をとること。発現確率の低いリスクや、対策費用が損害額を上回るようなリスクに対して採用される。
- リスク低減
- 損害が発生する確率を低減させたり、リスク発現時の損失を最小化したりするための措置をとる。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ管理
- 重要度:
「情報セキュリティ管理」に属する用語
- リスクマネジメント
- リスクアセスメント
- リスク対応
- 情報セキュリティポリシ
- 機密性
- 完全性
- 可用性
- 真正性
- 責任追跡性
- 否認防止
- 信頼性
- プライバシーマーク制度
- プライバシーポリシ
- サイバー保険
- 情報セキュリティ委員会
- CSIRT
- SOC
- コンピュータ不正アクセス届出制度
- コンピュータウイルス届出制度
- ソフトウェア等の脆弱性関連情報に関する届出制度
- J-CSIP
- J-CRAT
- SECURITY ACTION
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ