残留リスク
「残留リスク」(residual risk)とは、JISQ27001:2006において、以下通り定義されている。
「リスク対応の後に残っているリスク(TR Q 0008:2003)」
基本的には、どのようなリスク対応を行ったとしてもリスクを完全に取り除くことは、現実、不可能である。
構築したISMSが組織の要求に合致しているか否かの判断の一部に「残留リスク」の受容がある。
JISQ27001:2006の4.2.1 「ISMSの確立」のh)項において以下の通り規定されている。
「h) その結果としての残留リスクについて経営陣の承認を得る。」
リスクアセスメントで対象とした全てのリスクについて、すなわち適用範囲として組織が保有している全体のリスクについて、経営陣に提示し、とくにリスク対応で低減を選択して、管理策による対策を実施しても、「リスク受容基準」以下にならなかった「残留リスク」について認識、承認してもらうことを規定しています。
影響及びインシデントの発生の可能性の観点において,経営陣がすべての「残留リスク」について認識できるようになっていることが望ましい。
「残留リスク」を受容することの決定は,発生するインシデントの影響を容認できる地位ある人が行う。
また「残留リスク」のレベルが受容できない場合には,追加のセーフガードの導入について許可できる立場にある人がその「残留リスク」を受容することの決定を行うことが必要。
当サイトでは、第三者配信による広告サービスを利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。
このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
サイト管理者
【ISO27001(情報セキュリティMS), さカテゴリーの関連記事】
・ISO/IEC 15408 |
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
|
残留リスクを最後までお読下さいましてありがとうございます。
に関するトラックバックやコメントを受け付けています。
に関する記事をお持ちの方や関連のブログをご紹介ください。
必ず訪問させて頂きます。
このエントリーを友達に紹介する!
トラックバックを受け付けています
このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/52
