💻基本情報技術者試験 テクノロジ系 技術要素・情報セキュリティ🔓
本日は、リスクマネジメントについてまとめます!
「リスクマネジメント」とは?
会社の活動に伴って発生するあらゆる リスク を管理し、
そのリスクによる損失を最小の費用で食い止めるためのプロセス
■リスクマネジメントのプロセス
※リスク特定、リスク分析、リスク評価の3つをあわせて 「リスクアセスメント」 という。
■4つのリスク対応策
- リスク回避 リスクにかかわる作業をしないこと
- リスク回避 リスクの発生確率を下げること(リスク軽減ともいう)
- リスク共有 リスクを自社から他社へ移すこと(リスク移転、転嫁ともいう)
- リスク保有 リスクをそのまま受け入れること(リスク受容ともいう)
■BCMとBCP※リスクマネジメントに関連する用語
- BCM(事業継続管理) 不測の事態でも企業活動を継続するための経営手法
- BCP(事業継続計画) 事業を以下に継続するかをまとめた計画
情報セキュリティマネジメントまでこちらにまとめる予定でしたが、
少し長くなりそうなので次回投稿にまとめます
参考文献
いちばんやさしい 基本情報技術者 絶対合格の教科書+出る順問題集(SBクリエイティブ公式サイト)
だれでもわかる&受かる! 情報セキュリティマネジメントやさしいテキスト+頻出問題集[科目A・科目B](SBクリエイティブ公式サイト)