平成29年春期試験問題 問63

情報セキュリティのリスクマネジメントをリスク特定,リスク分析,リスク評価,リスク対応に分けたときに,リスク対応に含まれるものはどれか。

  • 組織に存在するリスクを洗い出す。
  • リスクの大きさとリスク受容基準を比較して,対策実施の必要性を判断する。
  • リスクの発生確率と影響度から,リスクの大きさを算定する。
  • リスクへの対処方法を選択し,具体的な管理策の計画を立てる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
JIS Q 31000によれば、リスクマネジメントにおける4つのプロセスの役割は次の通りです。
リスク特定
リスクを発見、認識及び記述するプロセス。
リスク分析
リスクの特質を理解し、リスクレベルを決定するプロセス。
リスク評価
リスク及び/又は大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス。
リスク対応
リスクを修正するプロセス。リスク分析・リスク評価の結果明らかになったリスクに対して対応方法を講じる。
各記述と4つのプロセスは、それぞれ以下のような対応します。
  • リスク特定に該当します。
  • リスク評価に該当します。
  • リスク分析に該当します。
  • 正しい。リスク対応に該当します。
63.png

Pagetop