【過去問倶楽部】資格対策
~ビジネスキャリア検定~
(平成25年 後期 経営情報システム(情報化企画) 2級)
【問題 12】
ITリスクマネジメントの手順に関する記述として不適切なものは、次のうちどれか。
ITリスクの発見:組織にあるリスクを様々な角度から洗い出してリストアップし、分類・整理する。組織の情報資源、業務の観点等から網羅的に行う必要がある。
ITリスクの算定:事態が現実になる発生確率と発生した場合の影響の大きさを見積もる。発生確率は定量的に把握し、影響度は損失額など金額で見積もる必要がある。
ITリスクの評価:発生した場合の関連経費、ステークホルダーの利害等、あらかじめ決めておいたリスク基準を参照し、算定したリスクの重大性を判定する。
リスク対策の策定・実施:事前、緊急、復旧に分けて対策を策定し、具体的な実施日程、責任者、必要な経営資源等を取りまとめたリスク対応計画に基づいて実施する。
リスク対策の評価とフィードバック:対策の実施結果を評価し、その時点でリスクがどのように変化したかの再評価、さらに実施対策の改善を検討する。
ビジネスキャリア検定の問題番号選択画面へ
ビジネスキャリア検定(年度別)のトップ画面へ
ビジネスキャリア検定(科目別)のトップ画面へ
過去問倶楽部のトップ画面へ(資格試験の選択)
Copyright(c) 2009
過去問倶楽部
All rights reserved.
