解説を読んでも理解できず~悩んでいます。
[リスクファイナンスとは?]
→リスクが顕在化した場合に備えた、資金的対策
Q)リスク対策をリスクコントロールとリスクファイナンスに分けた場合
リスクファイナンスに該当するものはどれか?
1.システムが被害を受けた場合を想定して保険を掛けた
2.システム被害につながるリスクの発生を抑える対策に資金を投入した
3.システムを復旧するのにかかった費用を金融機関から借り入れた
4.リスクが顕在化した場合のシステム被害を小さくする対策に資金を投入した
A)
1.○
システム障害に備えてのIT保険→「リスクファイナンス」のうちの「リスク移転」に該当
2.×
事前のセキュリティ対策の資金投入のため、「リスクコントロール」に該当
3.×
事後のセキュリティ対策の資金借受のため、「リスクコントロール」に該当
4.×
事前の対策で被害の最小化を図っているため、「リスクコントロール」に該当
ここで解説を読んでみると
●リスクコントロールとは、リスクを顕在化させないまたは被害を最小限にするために対策全般
●リスクファイナンスは「リスク保有」「リスク移転」に大別される
●「リスク保有」はリスクコントロールを行った結果、リスクを低減しリスクの発生を下げる
または自身の財務力で担保
●「リスク移転」とは自身でコントロールできないリスクを保険会社等に移転
3は「事前に備えたものではない」から否定?
じゃあ4は?
リスクファイナンスの「リスク保有」に該当するケースってどんなものなのだろう?
[リスクファイナンスとは?]
→リスクが顕在化した場合に備えた、資金的対策
Q)リスク対策をリスクコントロールとリスクファイナンスに分けた場合
リスクファイナンスに該当するものはどれか?
1.システムが被害を受けた場合を想定して保険を掛けた
2.システム被害につながるリスクの発生を抑える対策に資金を投入した
3.システムを復旧するのにかかった費用を金融機関から借り入れた
4.リスクが顕在化した場合のシステム被害を小さくする対策に資金を投入した
A)
1.○
システム障害に備えてのIT保険→「リスクファイナンス」のうちの「リスク移転」に該当
2.×
事前のセキュリティ対策の資金投入のため、「リスクコントロール」に該当
3.×
事後のセキュリティ対策の資金借受のため、「リスクコントロール」に該当
4.×
事前の対策で被害の最小化を図っているため、「リスクコントロール」に該当
ここで解説を読んでみると
●リスクコントロールとは、リスクを顕在化させないまたは被害を最小限にするために対策全般
●リスクファイナンスは「リスク保有」「リスク移転」に大別される
●「リスク保有」はリスクコントロールを行った結果、リスクを低減しリスクの発生を下げる
または自身の財務力で担保
●「リスク移転」とは自身でコントロールできないリスクを保険会社等に移転
3は「事前に備えたものではない」から否定?
じゃあ4は?
リスクファイナンスの「リスク保有」に該当するケースってどんなものなのだろう?
今日は過去問を解いています。
サービス毎のポート番号が絡む問題が~ダメですね
・TCP&UDPのポート番号53→DNS
・TCPのポート番号21→FTP
・UDPのポート番号123→NTP
だそうです。
こういう問題が出たらもう~ヤマ勘しかないですかね
あとはIPSecとか認証方式のあたりでもたくさん間違えました。
まだまだ序の口なのですが、地道に進めたいと思います。
サービス毎のポート番号が絡む問題が~ダメですね
・TCP&UDPのポート番号53→DNS
・TCPのポート番号21→FTP
・UDPのポート番号123→NTP
だそうです。
こういう問題が出たらもう~ヤマ勘しかないですかね
あとはIPSecとか認証方式のあたりでもたくさん間違えました。
まだまだ序の口なのですが、地道に進めたいと思います。
週末は無になるぞ~ヤッタヾ(@^▽^@)ノ
と金曜は意気込みましたが、土曜一日のんびりしていたところ完全に元気になりました。
今は高度試験を1つも取っていない状況で、単純に次の段階に進むことしか考えていなかったけど
その先に何があるか調べてみることに。
IPAのサイトに掲載されている各試験のシラバスを読んでみました。
こちらを受けて、システム化計画&発注・運用・監査系を今後受けたいな~と思いました。
(開発系はまたいつか)
●IT ストラテジスト試験
・対象者像
高度 IT 人材として確立した専門分野をもち,企業の経営戦略に基づいて,ビジネスモデルや企業活動における特定のプロセスについて,情報技術を活用して改革・高度化・最適化するための基本戦略を策定・提案・推進する者。また,組込みシステムの企画及び開発を統括し,新たな価値を実現するための基本戦略を策定・提案・推進する者
・業務と役割
情報技術を活用した事業革新,業務改革,革新的製品・サービス開発を企画・推進又は支援する業務に従事し,次の役割を主導的に果たすとともに,下位者を指導する。
① 業種ごとの事業特性を踏まえて,経営戦略の実現に向けた情報技術を活用した事業戦略を策定し,実施結果を評価する。
② 業種ごとの事業特性を踏まえて,事業戦略の実現に向けた情報システム戦略と全体システム化計画を策定し,実施結果を評価する。
③ 情報システム戦略の実現に向けて,個別システム化構想・計画を策定し,実施結果を評価する。
④ 情報システム戦略の実現に向けて,事業ごとの前提や制約を考慮して,複数の個別案件からなる改革プログラムの実行を管理する。
⑤ 組込みシステムの開発戦略を策定するとともに,開発・製造・保守などにわたるライフサイクルを統括する。
●IT サービスマネージャ試験
・対象者像
高度 IT 人材として確立した専門分野をもち,情報システム全体について,安定稼働を確保し,障害発生時においては被害の最小化を図るとともに,継続的な改善,品質管理など,安全性と信頼性の高いサービスの提供を行う者
・業務と役割
IT サービスの品質とコスト効率の継続的な向上を目的として IT サービスをマネジメントする業務に従事し,次の役割を主導的に果たすとともに,下位者を指導する。
① 運用管理チーム,オペレーションチーム,サービスデスクチームなどのリーダとして,サービスマネジメントプロセスを整備・実行し,最適なコストと品質で顧客に IT サービスを提供する。
② アプリケーションに関するライフサイクル管理のうち,システムの受入れ,運用などを行う。また,開発環境を含めて安定した情報システム基盤を提供し,効率的なシステムの運用管理を行う。
③ IT サービスとマネジメントプロセスの継続的改善を行う。IT サービスの実施状況を顧客に報告するとともに,顧客満足度向上を図る。
④ 情報セキュリティポリシの運用と管理,情報セキュリティインシデント管理を行い,IT サービス活動の中で情報セキュリティを効果的に管理する。
⑤ 顧客の設備要件に合致したハードウェアの導入,ソフトウェアの導入,カスタマイズ,保守及び修理を実施する。また,データセンタ施設のファシリティマネジメントを行う。
●システム監査技術者試験
・対象者像
高度 IT 人材として確立した専門分野をもち,被監査対象から独立した立場で,情報システムや組込みシステムに関するリスク及びコントロールを総合的に点検,評価し,監査結果をトップマネジメントなどに報告し,改善を勧告する者
・業務と役割
被監査対象から独立した立場で,情報システムや組込みシステムを監査する業務に従事し,次の役割を主導的に果たすとともに,下位者を指導する。
① 情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識に基づいて,情報システムや組込みシステムに関するリスクを分析し,必要なコントロールを理解する。
② 情報システムや組込みシステムに関するコントロールを検証又は評価することによって,保証を与え,又は助言を行い,IT ガバナンスの向上やコンプライアンスの確保に寄与する。
③ ②を実践するための監査計画を立案し,監査を実施する。また,監査結果をトップマネジメント及び関係者に報告し,フォローアップする。
こちらを見ると、年2回受けられるのは情報セキュリティスペシャリストまでなのですね。
最短で受かるには半年間の試験勉強で合格水準に達する必要があります。
しかも私の希望する試験は全て午後Ⅱが論述問題・・・!一気にハードルが上がります。
今度受ける情報セキュリティスペシャリスト試験、
「秋で練習、春でメイン」などと考えていた自分がどれだけ悠長だったか思い知らされました。
秋で受かる勉強をしなきゃですね。これから勉強します・・・
と金曜は意気込みましたが、土曜一日のんびりしていたところ完全に元気になりました。
今は高度試験を1つも取っていない状況で、単純に次の段階に進むことしか考えていなかったけど
その先に何があるか調べてみることに。
IPAのサイトに掲載されている各試験のシラバスを読んでみました。
こちらを受けて、システム化計画&発注・運用・監査系を今後受けたいな~と思いました。
(開発系はまたいつか)
●IT ストラテジスト試験
・対象者像
高度 IT 人材として確立した専門分野をもち,企業の経営戦略に基づいて,ビジネスモデルや企業活動における特定のプロセスについて,情報技術を活用して改革・高度化・最適化するための基本戦略を策定・提案・推進する者。また,組込みシステムの企画及び開発を統括し,新たな価値を実現するための基本戦略を策定・提案・推進する者
・業務と役割
情報技術を活用した事業革新,業務改革,革新的製品・サービス開発を企画・推進又は支援する業務に従事し,次の役割を主導的に果たすとともに,下位者を指導する。
① 業種ごとの事業特性を踏まえて,経営戦略の実現に向けた情報技術を活用した事業戦略を策定し,実施結果を評価する。
② 業種ごとの事業特性を踏まえて,事業戦略の実現に向けた情報システム戦略と全体システム化計画を策定し,実施結果を評価する。
③ 情報システム戦略の実現に向けて,個別システム化構想・計画を策定し,実施結果を評価する。
④ 情報システム戦略の実現に向けて,事業ごとの前提や制約を考慮して,複数の個別案件からなる改革プログラムの実行を管理する。
⑤ 組込みシステムの開発戦略を策定するとともに,開発・製造・保守などにわたるライフサイクルを統括する。
●IT サービスマネージャ試験
・対象者像
高度 IT 人材として確立した専門分野をもち,情報システム全体について,安定稼働を確保し,障害発生時においては被害の最小化を図るとともに,継続的な改善,品質管理など,安全性と信頼性の高いサービスの提供を行う者
・業務と役割
IT サービスの品質とコスト効率の継続的な向上を目的として IT サービスをマネジメントする業務に従事し,次の役割を主導的に果たすとともに,下位者を指導する。
① 運用管理チーム,オペレーションチーム,サービスデスクチームなどのリーダとして,サービスマネジメントプロセスを整備・実行し,最適なコストと品質で顧客に IT サービスを提供する。
② アプリケーションに関するライフサイクル管理のうち,システムの受入れ,運用などを行う。また,開発環境を含めて安定した情報システム基盤を提供し,効率的なシステムの運用管理を行う。
③ IT サービスとマネジメントプロセスの継続的改善を行う。IT サービスの実施状況を顧客に報告するとともに,顧客満足度向上を図る。
④ 情報セキュリティポリシの運用と管理,情報セキュリティインシデント管理を行い,IT サービス活動の中で情報セキュリティを効果的に管理する。
⑤ 顧客の設備要件に合致したハードウェアの導入,ソフトウェアの導入,カスタマイズ,保守及び修理を実施する。また,データセンタ施設のファシリティマネジメントを行う。
●システム監査技術者試験
・対象者像
高度 IT 人材として確立した専門分野をもち,被監査対象から独立した立場で,情報システムや組込みシステムに関するリスク及びコントロールを総合的に点検,評価し,監査結果をトップマネジメントなどに報告し,改善を勧告する者
・業務と役割
被監査対象から独立した立場で,情報システムや組込みシステムを監査する業務に従事し,次の役割を主導的に果たすとともに,下位者を指導する。
① 情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識に基づいて,情報システムや組込みシステムに関するリスクを分析し,必要なコントロールを理解する。
② 情報システムや組込みシステムに関するコントロールを検証又は評価することによって,保証を与え,又は助言を行い,IT ガバナンスの向上やコンプライアンスの確保に寄与する。
③ ②を実践するための監査計画を立案し,監査を実施する。また,監査結果をトップマネジメント及び関係者に報告し,フォローアップする。
こちらを見ると、年2回受けられるのは情報セキュリティスペシャリストまでなのですね。
最短で受かるには半年間の試験勉強で合格水準に達する必要があります。
しかも私の希望する試験は全て午後Ⅱが論述問題・・・!一気にハードルが上がります。
今度受ける情報セキュリティスペシャリスト試験、
「秋で練習、春でメイン」などと考えていた自分がどれだけ悠長だったか思い知らされました。
秋で受かる勉強をしなきゃですね。これから勉強します・・・
7月は嫌なtodoが散りばめられているスケジュールでしたが、
結構がんばったな~だいぶ乗り切ってきました。
自分が発信するものはほとんど投げてしまいましたが
今は取引先からの「(決済)まだですか~」の問い合わせが辛いです。
私の提案書が3つくらい、あるところで止まっているらしく・・・
「恨めしや~」的な絵文字で自分の気持ちを表現したかったものの
アメブロにはかわいいオバケ
しかないようです。残念です
まぁ期限もあるので今週~来週前半までには回答をもらえるはずと楽観的に考えたいと思います。
業務は今週金曜日が終わったら、気分的に少し楽になりそうです。
8月9月は少しのんびりして、10月から2つ目の山場突入します。
結構がんばったな~だいぶ乗り切ってきました。
自分が発信するものはほとんど投げてしまいましたが
今は取引先からの「(決済)まだですか~」の問い合わせが辛いです。
私の提案書が3つくらい、あるところで止まっているらしく・・・
「恨めしや~」的な絵文字で自分の気持ちを表現したかったものの
アメブロにはかわいいオバケ
しかないようです。残念ですまぁ期限もあるので今週~来週前半までには回答をもらえるはずと楽観的に考えたいと思います。
業務は今週金曜日が終わったら、気分的に少し楽になりそうです。
8月9月は少しのんびりして、10月から2つ目の山場突入します。
今日は事務部門の同僚とランチしてきました
楽しかった~~^^
その後帰宅してお昼寝~夕方元気になったので、
クリーニングに出した布団を取りに行き、本屋さんに寄って立ち読み~
やはり気になるコーナーは「情報処理試験」関係。
今読んでいる本は「11・12年対応版」なのですが
同じ本の「13・14年対応版」を見てみると、イラストが多くなっていて
視覚的にわかりやすくなっている・・・!(ちょっと悔しい・笑)
あと、同じシリーズで「高度試験共通」の本もありました。
今は「情報セキュリティスペシャリスト」の本しか買っておらず
共通問題は応用情報技術者の本で復習すればいいやと思�っていたのですが
共通向けの対策も別途必要なのかな・・・?
まぁ手持ちの本を読み終えた時点で考えたいと思います。
楽しかった~~^^
その後帰宅してお昼寝~夕方元気になったので、
クリーニングに出した布団を取りに行き、本屋さんに寄って立ち読み~
やはり気になるコーナーは「情報処理試験」関係。
今読んでいる本は「11・12年対応版」なのですが
同じ本の「13・14年対応版」を見てみると、イラストが多くなっていて
視覚的にわかりやすくなっている・・・!(ちょっと悔しい・笑)
あと、同じシリーズで「高度試験共通」の本もありました。
今は「情報セキュリティスペシャリスト」の本しか買っておらず
共通問題は応用情報技術者の本で復習すればいいやと思�っていたのですが
共通向けの対策も別途必要なのかな・・・?
まぁ手持ちの本を読み終えた時点で考えたいと思います。
ブログネタ:今のお財布、何年使ってる? 参加中気が付けば14年。
当時はメンズの小物を集めたり(マグカップや名刺入れは今も使っています)
男の子みたいな雰囲気になりたくてメンズのSサイズTシャツ&ジーンズを履いたりしていました。
お財布はそんな時期にポールスミスで買いました。
使うほど味が出る感じで気に入っているのですが、
小銭入れの中がボロボロになっているので買い換えようとしたことは何度かあります。
あと今度は女性らしいお財布がほしいという気持ちもあり。
ただ・・・買いたいお財布が見つからずの状態のままズルズル・・・
今は、持ちたいお財布との出会いをのんびり待っています。
応用情報でも出てくるアレです。
「平均到着間隔」「平均到着率」「平均サービス時間」「平均サービス率」「利用率」
このキーワードを見てなんとなく思い出しました。(計算とかは忘れていましたが~)
ちなみに
「M(到着分布)/M(サービス時間分布)/1(窓口数)」
のような表し方は「ケンドール記号」と呼ぶらしい。
※到着分布 - M:ポアソン分布 D:一様分布 G:一般分布
※サービス時間分布 - M:指数分布 D:一様分布 G:一般分布
こちらは応用情報でもやった?
・・・かしら??
「平均到着間隔」「平均到着率」「平均サービス時間」「平均サービス率」「利用率」
このキーワードを見てなんとなく思い出しました。(計算とかは忘れていましたが~)
ちなみに
「M(到着分布)/M(サービス時間分布)/1(窓口数)」
のような表し方は「ケンドール記号」と呼ぶらしい。
※到着分布 - M:ポアソン分布 D:一様分布 G:一般分布
※サービス時間分布 - M:指数分布 D:一様分布 G:一般分布
こちらは応用情報でもやった?
・・・かしら??