ISMSにおける情報セキュリティリスクの取扱いに関する”リスク及び機会に対処する活動”には,リスク対応,リスク評価,リスク分析が含まれる。この活動の流れとして,適切なものはどれか。
ア リスク対応→リスク評価→リスク分析
イ リスク評価→リスク分析→リスク対応
ウ リスク分析→リスク対応→リスク評価
エ リスク分析→リスク評価→リスク対応
解説を読む
正解:エ
解説:
ISMSはISO27000シリーズに規定される情報セキュリティの国際規格を実現するための仕組みです。
1.リスク基準の作成…何をリスクとし、どの程度のリスクならば受容するかを決定します。
2.リスク特定…存在するリスクを特定します。
3.リスク分析…特定されたリスクに対しての対応を分析します。
4.リスク評価…分析結果に基づき、緊急対応、通常対応、受容などの方針を決定します。
5.リスク対応…評価に基づき実際の対応を行います。
本問では3~5の分析、評価、対応が問題となっていますのでエが正解となります。
解説を閉じる
コメント