リスクマネジメントとは、組織の活動で起こり得るさまざまなリスクを洗い出し、評価し、適切に対策を行うことで、被害を減らしながら組織の価値を高める考え方です。
単なる対処ではなく、全体を見て計画的に管理する点が特徴です。
例えば、企業が情報漏えいのリスクを評価し、原因となる可能性があるアクセス権の見直しや、セキュリティ教育を実施することで、事故を未然に防ぐ取り組みがこれにあたります。
ITパスポート試験では、「リスクを評価し、対策まで含めて管理する一連の活動」であることが重要です。
また、リスクアセスメント(評価)とリスク対応の流れを理解しておくこともポイントです。
こちらもご覧ください:バッファオーバーフロー攻撃とは
Visited 5 times, 5 visit(s) today
