情報セキュリティマネジメント 平成29年度春期午前問6

午前問6

JIS Q 31000:2010(リスクマネジメント−原則及び指針)において、リスクマネジメントは、"リスクについて組織を指揮統制するための調整された活動"と定義されている。そのプロセスを構成する活動の実行順序として、適切なものはどれか。
リスク特定→リスク対応→リスク分析→リスク評価
リスク特定→リスク分析→リスク評価→リスク対応
リスク評価→リスク特定→リスク分析→リスク対応
リスク評価→リスク分析→リスク特定→リスク対応
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

リスクマネジメントにおける4つのプロセスを以下となります。

リスク特定
リスクを発見、認識及び記述するプロセス。

リスク分析
リスクの特質を理解し、リスクレベルを決定するプロセス。

リスク評価
リスクの特質を理解し、リスクレベルを決定するプロセス。

リスク対応
リスクを修正するプロセス。

4つのプロセスを並べるとリスク特定、リスク分析、リスク評価、リスク対応となります。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする