午前問3
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において、リスクを受容するプロセスに求められるものはどれか。
受容するリスクについては、リスク所有者が承認すること | |
受容するリスクを監視やレビューの対象外とすること | |
リスクの受容は、リスク分析前に行うこと | |
リスクを受容するかどうかは、リスク対応後に決定すること |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
JIS Q 27001において、リスク受容は「情報セキュリティリスク対応計画及び残留している情報セキュリティリスクの受容について、リスク所有者の承認を得る。」とされています。