マネジメント系 / プロジェクトマネジメント
リスクの定性的分析技法
リスクの定性的分析技法は、目的達成に悪影響または不確実な影響を与える可能性です。
もう少し詳しく
リスクの定性的分析技法は、情報セキュリティでは、脅威が脆弱性を突いて損害を生む可能性として扱います。プロジェクト管理やシステム監査でも、発生確率と影響度を見積もり、回避、低減、移転、受容などで対応します。
試験での見方
例:古いソフトを使い続けると、脆弱性を突かれて情報漏えいするリスクが高まります。
マネジメント系 / プロジェクトマネジメント
リスクの定性的分析技法は、目的達成に悪影響または不確実な影響を与える可能性です。
リスクの定性的分析技法は、情報セキュリティでは、脅威が脆弱性を突いて損害を生む可能性として扱います。プロジェクト管理やシステム監査でも、発生確率と影響度を見積もり、回避、低減、移転、受容などで対応します。
例:古いソフトを使い続けると、脆弱性を突かれて情報漏えいするリスクが高まります。
脅威、脆弱性、リスク、対策を混同しないようにしましょう。リスクは「起こるかもしれない損失や影響」です。