【クイズ】

    

1.COBITというフレームワークの説明で間違っているものはどれでしょうか。

 

  a.ITガバナンスや内部統1.制の開発の参考にできる。

  b.情報システムコントロール協会(ISACA)とITガバナンス協会(ITGI)が作成したものである。

  c.パンデミックの対応方法をまとめたものである。

 

   

2.リスク管理では、リスク特定→リスク分析→リスク評価を通して「リスクアセスメント」を行い、

  そのアセスメント結果を元に「リスク対応」を選定して実施します。「リスク対応」の一般的な種類の

  組み合わせとして正しいものはどれでしょうか。

 

  a.リスクの回避、リスクの低減、リスクの共有、リスクの保有

  b.リスクの根絶、リスクの低減、リスクの増加

  c.リスクの原因調査、リスクの対策立案、リスク対策の実施

  

     

【正解&解説】

 

1.COBITというフレームワークの説明で間違っているものはどれでしょうか。

  

〔正解〕  c. パンデミックの対応方法をまとめたものである。

 

〔解説〕

COBITは、ISACAとITGIにより作成され、維持、更新されているITをコントロールし成果につなげるための

目標と活動がまとまれたフレームワークです。ITガバナンスの強化や内部統制に活用することができます。

パンデミックとは、何らかの疾患、特に感染症が世界中で流行することを指し、COBITはそれに対する

対応方法をまとめたものではありません。

 

 

2.リスク管理では、リスク特定→リスク分析→リスク評価を通して「リスクアセスメント」を行い、

  そのアセスメント結果を元に「リスク対応」を選定して実施します。「リスク対応」の一般的な種類の

  組み合わせとして正しいものはどれでしょうか。

  

〔正解〕  a. リスクの回避、リスクの低減、リスクの共有、リスクの保有

 

〔解説〕   

リスク対応では、リスクアセスメントで洗い出されたリスク一つ一つについて、どのような対応を取るかを決定し、実施します。「回避」は、リスクがそもそも発生しないように防ぐための手段を講じることです。「低減」はリスクが発生した場合にその影響を最小限にするための対応をとることです。「共有」はリスクを他社(者)に転嫁したり共有したりすることです。(例えば、保険の利用。)「保有」は、「受容」とも言われ、発生した(影響の小さい)リスクをそのまま受け容れることです。