▼令和3年度:問91 次の作業a ~ dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
a 脅威や脆弱性などを使ってリスクレベルを決定する。
b リスクとなる要因を特定する。
c リスクに対してどのように対応するかを決定する。
d リスクについて対応する優先順位を決定する。
ア a, b
イ a, b, d
ウ a, c, d
エ c, d
▼上に出てきた用語の意味
【リスクマネジメント risk management】企業などの事業活動に伴って想定される有害な事象への備えや対処を、業務として組織的に取り組むこと。(IT用語辞典 e-Words)
【リスクアセスメント risk assessment】将来のリスクに備えるための一連の活動。リスク特定、リスク分析、リスク評価の各工程からなる。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >62. 情報セキュリティ管理 >(1) リスクマネジメント:リスクマネジメントは、リスクの特定・分析・評価・対応という流れで実施される。事故などが発生した際に対処するために、対応マニュアルの整備や教育・訓練などの準備が必要である。
用語例 リスクアセスメント(リスク特定、リスク分析、リスク評価)
〔用語例〕リスクアセスメント(リスク特定、リスク分析、リスク評価)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ > 2.情報セキュリティ管理 >(2)リスク分析と評価>④ 情報セキュリティリスクアセスメント:リスクを特定し、そのリスクの生じやすさ及び実際に生じた場合に起こり得る結果を定量的又は定性的に把握してリスクレベルを決定し、組織が定めたリスク受容基準に基づく評価を行うことを理解する。
〔用語例〕リスクアセスメントのプロセス(リスク特定、リスク分析、リスク評価)
解答イ