Question

ITILでは、リスクを管理する際のフレームワークの一つとして、Risk ITフレームワークを取り上げている。Risk ITフレームワークの説明はどれか。

Accepted Answer

"リスクガバナンス"、"リスク評価"、"リスク対応"の三つの領域において、事業目標と関連付けて、リスクを管理する。。Risk ITフレームワークはリスクガバナンス、リスク評価、リスク対応の三つの領域から成り、ITリスクを事業目標と関連付けて管理する。ウが正しい。アはRisk IT管理プロセスの説明、イはISO31000系の枠組み、エは原則の記述で不適切。

Answer

"原則"、"アプローチ"、"プロセス"、"組込みとレビュー"の四つの概念に基づくフレームワークを適用し、プロセスは"識別"、"評価"、"計画"、"実施"のステップに従ってリスクを管理する。

Answer

"コミュニケーション及び協議"、"組織の状況の確定"、"リスクアセスメント"、"リスク対応"、"モニタリング及びレビュー"の五つのプロセスに基づき、リスクを管理する。

Answer

"リスクガバナンス"、"リスク評価"、"リスク対応"の三つの領域において、事業目標と関連付けて、リスクを管理する。

Answer

"リスクマネジメントは、不確かさに明確に対処する"といったリスクマネジメントの11の原則を遵守して、効果的にリスクを管理する。