HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

コントロールの「設計の有効性」と「運用の有効性」の違いは何か。

設計の有効性はコントロールがリスクを低減できる構造かを示し、運用の有効性は実際に期間を通じて正しく…

2026年3月5日

シャドーIT（Shadow IT）がもたらす主なリスクはどれか。

IT部門の管理外で使用されるシャドーITは、セキュリティ対策やデータ保護ルールが適用されないリスクが高…

2026年3月5日

ビジネス影響度分析（BIA）の主要なアウトプットはどれか。

BIAは業務中断の影響を評価し、事業継続に必要なRTOやRPOなどの要件を決定するために行われる。

2026年3月5日

ISコントロールの有効性を継続的に監視するために使用される手法はどれか。

自動化されたツール等を用いてリアルタイムに近い頻度でコントロールの状態を確認するのが継続的モニタリ…

2026年3月5日

ITリスク管理フレームワークを採用する最大の利点は何か。

フレームワークは組織内でリスクを評価・管理するための標準的な手法と用語を提供し、コミュニケーション…

2026年3月5日

残留リスク（Residual Risk）がリスク許容度を超えている場合のアクションとして適切なものはどれか。

残留リスクが許容範囲を超えている場合は、受容できるレベルまで下げるための追加対策が必要である。

2026年3月5日

「リスク回避」を選択するシナリオとして最も適切なものはどれか。

リスクによる損失が許容できず、かつ有効な対策がない場合は、その活動自体を停止する（回避する）ことが…

2026年3月5日

エンタープライズリスクマネジメント（ERM）の主な目的は何か。

ERMは組織全体視点でリスクをポートフォリオとして管理し、戦略達成と価値創造を支援することを目的とする…

2026年3月5日

サプライチェーンリスクを識別する際に特に注視すべき点はどれか。

代替が効かない単一の供給者に依存することは、サプライチェーンにおける重大なリスク要因（SPOF）となる。

2026年3月5日

リスク対応の費用対効果分析において比較すべき対象はどれか。

リスク対応策を決定する際は、対策にかかるコストが、それによって低減される予想損失額（効果）を下回る…

2026年3月5日