Entry № 1049
リスク登録簿
リスク登録簿 とは何ですか?
リスク登録簿識別したリスクの説明・オーナー・スコア・対応・状況を一元管理し、組織のリスクエクスポージャを継続的に追跡するための生きた台帳。
リスク登録簿は、リスクマネジメント活動から生み出される中心的な記録です。各エントリには通常、固有の識別子、明確なリスク説明、影響を受ける資産や業務、脅威源、固有リスクと残留リスクのスコア、リスクオーナー、合意した対応策、主要な統制、レビュー予定日が含まれます。登録簿は定められた頻度で見直され、新しい脅威・プロジェクトの変化・インシデント発生時に更新されます。取締役会への報告、内部監査、当局からの照会、セキュリティ投資の優先順位付けを支える基盤となります。良く運用された登録簿はエントリを実行可能な状態に保ち、盲点とリスク疲労の両方を回避します。
● 例
- 01
GRC ツール上で 250 件の全社リスクを四半期ごとに見直す運用。
- 02
プロジェクトリスク登録簿がステアリングコミッティで全社リスク登録簿に統合される例。
● よくある質問
リスク登録簿 とは何ですか?
識別したリスクの説明・オーナー・スコア・対応・状況を一元管理し、組織のリスクエクスポージャを継続的に追跡するための生きた台帳。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
リスク登録簿 とはどういう意味ですか?
識別したリスクの説明・オーナー・スコア・対応・状況を一元管理し、組織のリスクエクスポージャを継続的に追跡するための生きた台帳。
リスク登録簿 からどのように防御しますか?
リスク登録簿 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
リスク登録簿 の別名は何ですか?
一般的な別名: リスクログ, サイバーリスク登録簿。