午前問57
ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には、リスク対応、リスク評価、リスク分析が含まれる。この活動の流れとして、適切なものはどれか。
| リスク対応→リスク評価→リスク分析 | |
| リスク評価→リスク分析→リスク対応 | |
| リスク分析→リスク対応→リスク評価 | |
| リスク分析→リスク評価→リスク対応 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
ISMSで定義されているリスク及び機会に対処する活動は以下のような手順になっています。
1.リスク基準の確率
リスク受容基準とリスクアセスメントの実施基準を定める
2.リスク特定
リスクの存在、リスクの所有者を特定する
3.リスク分析
リスクレベルを決定する
4.リスク評価
リスク分析の結果とリスク基準を比較する
5.リスク対応
リスク対応計画を策定する
1.リスク基準の確率
リスク受容基準とリスクアセスメントの実施基準を定める
2.リスク特定
リスクの存在、リスクの所有者を特定する
3.リスク分析
リスクレベルを決定する
4.リスク評価
リスク分析の結果とリスク基準を比較する
5.リスク対応
リスク対応計画を策定する