よくある質問

システムリスクに関するよくある質問

NIST SP 800-37のリスクマネジメントフレームワークとは?

NIST SP 800-37は、情報システムと組織のセキュリティ・プライバシーリスクを包括的に管理するためのフレームワークです。リスク識別から評価、対応策まで体系化されています。

AIが金融システムに与えるリスクは?

G7レポートによると、AIを悪用した高度なサイバー攻撃が金融インフラを脅かす可能性があります。自動化された攻撃やAIによる脆弱性発見が主要リスクとして指摘されています。

リスクマネジメントの基本プロセスは?

リスク特定→リスク分析→リスク評価→リスク対応の4段階が基本です。ISO規格に準拠したこのプロセスはITパスポート試験でも頻出テーマです。