リスク対応

リスク評価の結果に基づいて、リスクに対する具体的な対処方法を選択・実施するプロセス。回避、移転、低減、保有の4つの対応方法がある。

リスク分析の結果に基づき、リスクに対して適切な措置を講じるプロセス。リスク回避（原因の除去）、リスク軽減（対策の実施）、リスク移転（保険加入等）、リスク保有（受容）の4つの戦略がある。

リスクに対して適切な対応策を選択・実施するプロセス。脅威に対しては回避、転嫁、軽減、受容の戦略があり、好機に対しては活用、共有、強化、受容の戦略がある。選択した対応策はリスク登録簿に記録する。

リスクアセスメントの結果に基づき、リスクに対する対応策を決定・実施すること。リスク回避、リスク低減、リスク移転（保険等）、リスク受容の4つの選択肢から適切な対応策を選択する。

リスクアセスメントの結果に基づき、リスクに対して適切な対策を選択・実施すること。リスク低減（管理策の適用）、リスク回避（リスク源の排除）、リスク共有（移転・分散）、リスク保有（受容）の4つの選択肢がある。

システム障害や災害などの緊急事態が発生した場合に備えた対応計画。障害発生時の代替手段、復旧手順、連絡体制などをあらかじめ策定しておく。事業継続計画（BCP）と連携して策定される。

リスクを修正する対策を講じること。リスク低減の具体的手段として、技術的対策（暗号化、アクセス制御等）や運用的対策（手順の整備、教育等）を実施してリスクレベルを許容範囲内に抑える。

サイバー攻撃や情報漏洩などのインシデントによって生じる損害を補償する保険。リスク共有（リスク移転）の一手法として、賠償責任、事故対応費用、逸失利益などをカバーする。

その一箇所が故障するとサービス全体が停止してしまう構成要素。可用性管理では単一障害点を特定し、冗長化などの対策を施すことが重要である。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。脅威と脆弱性を特定し、リスクの大きさを分析し、対応の優先度を評価する一連の活動である。

ITサービスやインフラストラクチャに対する変更を体系的に管理するプロセス。変更のリスクと影響を評価し、承認を得た上で計画的に実施することで、サービスへの悪影響を最小化する。