よくある質問
システムリスクに関するよくある質問
NIST SP 800-37のリスクマネジメントフレームワークとは?
NIST SP 800-37は、情報システムと組織のセキュリティ・プライバシーリスクを包括的に管理するためのフレームワークです。リスク識別から評価、対応策まで体系化されています。
AIが金融システムに与えるリスクは?
G7レポートによると、AIを悪用した高度なサイバー攻撃が金融インフラを脅かす可能性があります。自動化された攻撃やAIによる脆弱性発見が主要リスクとして指摘されています。
リスクマネジメントの基本プロセスは?
リスク特定→リスク分析→リスク評価→リスク対応の4段階が基本です。ISO規格に準拠したこのプロセスはITパスポート試験でも頻出テーマです。