ISMSのリスクアセスメントにおいて,最初に行うものはどれか。
ア リスク対応
イ リスク特定
ウ リスク評価
エ リスク分析
解説を読む
正解:イ
解説:
ISMSにおいてリスクアセスメントの順序とそれに伴うリスク対応は以下のとおりです。
ISMSのリスクアセスメント
1.リスク特定…どのようなリスクがあるかを特定する
2.リスク分析…特定したリスクの大きさを算定する
3.リスク評価…分析結果に従い対応可否、優先順位を決定する
リスク対応が必要なリスクに対してはリスク評価を元にそれぞれ以下の対応をします。
リスク移転…他者にリスクを負わせる(保険)
リスク回避…リスクの原因を除去する(撤退)
リスク軽減…リスクの発生確率を抑える
リスク受容…あえてリスク対策を行わない
本問はリスクアセスメントの最初の対応を問われていますので上記よりリスク特定をまず行うことからイが正解です。
解説を閉じる
コメント