叡智の三猿

~森羅万象を情報セキュリティで捉える~

リスク特定:気になる情報セキュリティ用語

リスク特定はリスクマネジメントに於けるリスクを発見(特定)する行為です。

リスクマネジメントの対象となる組織にてリスクを洗い出しリスト化していきます。リスクを特定する手法として知られるのが、デルファイ法やチェックリスト分析です。

デルファイ法

デルファイ法は、複数の専門家が匿名で意見を出し合い、それを相互に参照したうえで再び意見を出し合う、という作業を繰り返し行うことで意見を修練させる方法です。

チェックリスト分析

過去の実績をもとに将来発生しそうなリスクを「チェックリスト化」して、それらのリスクが実際に発生する可能性があるかどうかをチェックすることでリスクを特定していきます。

プロジェクトリスクマネジメントは, リスクの特定, リスクの分析, リスクのコントロールという流れで行う。リスクの特定を行うために, プロジェクトに影響を与えると想定されるリスクを洗い出す方法として,適切なものはどれか。

許容できる管理限界を設定し,上限と下限を逸脱する事象を特定する。
デシジョンツリーダイアグラムを作成する。
発生確率と影響度のマトリクスを作成する。
ブレーンストーミングを関係者で行う。
~「ITパスポート 平成30年度秋期」より





答え:エ
リスクの特定とはどのようなリスクが存在するかを探し出す作業です。そこで複数のリスクが特定され、リスク分析でそれぞれのリスクへの対応策を決定します。またリスクになる現象が起きないような防止策をリスクコントロール、リスクが発生した際の金銭的な対応をリスクファイナンスと呼びます。