情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
- リスク回避
- リスク共有
- リスク低減
- リスク保有
解答
イ
解説
- リスク回避
リスク回避は、リスクそのものを発生しないようにする対応です。 - リスク共有
正しいです。
サイバー保険に入ることはリスク共有に該当します。 - リスク低減
リスク低減は、リスクの発生確率を減らす対応です。 - リスク保有
リスク保有(受容)は、対策せずリスクを受け入れる対応です。