テクノロジ系出題頻度 3/3
リスクアセスメント
りすくあせすめんと
定義
情報資産のリスクを特定・分析・評価し、対策の優先順位を決めるプロセス。
詳細解説
①情報資産の特定、②脅威・脆弱性の洗出し、③発生可能性と影響度から「リスク値」を算出、④受容基準と照合し対応要否を決定、という流れ。リスク対応は「回避」「低減」「移転(保険等)」「保有(受容)」の4つから選択する。ISMSやサイバーセキュリティ経営ガイドラインの中核プロセスであり、リスクベース思考が現代のセキュリティ管理の前提となっている。
「リスクアセスメント」が出る問題
関連用語
よくある質問
Q. リスクアセスメントとは何ですか?
A. 情報資産のリスクを特定・分析・評価し、対策の優先順位を決めるプロセス。
Q. IT パスポート試験での位置づけは?
A. テクノロジ系の重要用語です。出題頻度は 3/3 (★3)。 頻出のため確実に押さえておきましょう。