ストラテジ系 / システム戦略
リスクへの対応
リスクへの対応は、目的達成に悪影響または不確実な影響を与える可能性です。
もう少し詳しく
リスクへの対応は、情報セキュリティでは、脅威が脆弱性を突いて損害を生む可能性として扱います。プロジェクト管理やシステム監査でも、発生確率と影響度を見積もり、回避、低減、移転、受容などで対応します。
試験での見方
例:古いソフトを使い続けると、脆弱性を突かれて情報漏えいするリスクが高まります。
ストラテジ系 / システム戦略
リスクへの対応は、目的達成に悪影響または不確実な影響を与える可能性です。
リスクへの対応は、情報セキュリティでは、脅威が脆弱性を突いて損害を生む可能性として扱います。プロジェクト管理やシステム監査でも、発生確率と影響度を見積もり、回避、低減、移転、受容などで対応します。
例:古いソフトを使い続けると、脆弱性を突かれて情報漏えいするリスクが高まります。
脅威、脆弱性、リスク、対策を混同しないようにしましょう。リスクは「起こるかもしれない損失や影響」です。