残留リスク:「意味?」-ISO用語ミニ辞典
ホーム > ISO27001(情報セキュリティMS)

残留リスク

残留リスク」(residual risk)とは、JISQ27001:2006において、以下通り定義されている。

リスク対応の後に残っているリスク(TR Q 0008:2003)」

基本的には、どのようなリスク対応を行ったとしてもリスクを完全に取り除くことは、現実、不可能である。

構築したISMSが組織の要求に合致しているか否かの判断の一部に「残留リスク」の受容がある。

JISQ27001:2006の4.2.1 「ISMSの確立」のh)項において以下の通り規定されている。

「h) その結果としての残留リスクについて経営陣の承認を得る。」

リスクアセスメントで対象とした全てのリスクについて、すなわち適用範囲として組織が保有している全体のリスクについて、経営陣に提示し、とくにリスク対応で低減を選択して、管理策による対策を実施しても、「リスク受容基準」以下にならなかった「残留リスク」について認識、承認してもらうことを規定しています。

影響及びインシデントの発生の可能性の観点において,経営陣がすべての「残留リスク」について認識できるようになっていることが望ましい。

残留リスク」を受容することの決定は,発生するインシデントの影響を容認できる地位ある人が行う。

また「残留リスク」のレベルが受容できない場合には,追加のセーフガードの導入について許可できる立場にある人がその「残留リスク」を受容することの決定を行うことが必要。


プライバシーポリシー

当サイトでは、第三者配信による広告サービスを利用しています。

このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。

取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。

このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。

サイト管理者




【ISO27001(情報セキュリティMS), さカテゴリーの関連記事】

ISO/IEC 15408
CISO
ISO/IEC 27000シリーズ
悪意のあるコード
特定電子メールの送信の適正化等に関する法律
不正アクセス禁止法
不正競争防止法
リスクの受容
残留リスク
適用宣言書
情報セキュリティマネジメントシステム
情報セキュリティ事象
可用性
完全性
機密性
情報セキュリティ
資産
ISMSの成功要因
是正処置
インシデントI
リスク

お探しの情報が無かったら・・・
Google
 

【このページをソーシャルブックマークしてみんなに紹介する!】
Yahoo!ブックマークに登録する Yahoo!ブックマーク はてなブックマークに登録する はてなブックマーク
livedoorクリップに登録する livedoorクリップ FC2ブックマークに登録する FC2ブックマーク
Buzzurlブックマークに登録する Buzzurlブックマーク newsingブックマークに登録する newsingブックマーク
イザ!ブックマークに登録する イザ!ブックマーク del.icio.usブックマークに登録する del.icio.usブックマーク
ニフティクリップに登録する ニフティクリップ BlogPeople Instant Bookmarkに登録する BlogPeople Instant Bookmark
PingKingポッケに登録する PingKingポッケ




残留リスクを最後までお読下さいましてありがとうございます。
に関するトラックバックやコメントを受け付けています。
に関する記事をお持ちの方や関連のブログをご紹介ください。
必ず訪問させて頂きます。

このエントリーを友達に紹介する!

友達のメールアドレス:

あなたのメールアドレス:

メッセージ(オプション):

トラックバックを受け付けています

このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/52





「意味?」-ISO用語ミニ辞典のトップへ!

PBが残留リスクを解説します