テクノロジ系 / セキュリティ
リスクの種類(オペレーショナルリスク,サプライチェーンリスク,外部サービス利用のリスク,SNS による情報発信のリスク,地政学的リスクほか)
リスクの種類は、目的達成に悪影響または不確実な影響を与える可能性です。
もう少し詳しく
リスクの種類は、情報セキュリティでは、脅威が脆弱性を突いて損害を生む可能性として扱います。プロジェクト管理やシステム監査でも、発生確率と影響度を見積もり、回避、低減、移転、受容などで対応します。
試験での見方
例:古いソフトを使い続けると、脆弱性を突かれて情報漏えいするリスクが高まります。
脅威、脆弱性、リスク、対策を混同しないようにしましょう。リスクは「起こるかもしれない損失や影響」です。