ISMSにおけるリスク分析手法の一つである“詳細リスク分析”で行う作業はどれか。
ア |
情報セキュリティポリシーの作成 |
イ |
セーフガードの選択 |
ウ |
リスクの評価 |
エ |
リスクの容認 |
答え ウ
【解説】
ア |
情報セキュリティポリシーは、情報セキュリティの基本方針を決める段階で作成します。 |
イ |
セーフガードの選択は、情報セキュリティ対策で行います。 |
ウ |
リスクの評価は、詳細リスク分析で行います。 |
エ |
リスクの容認は、情報セキュリティ対策で行います。 |
【キーワード】
・リスク分析
【キーワードの解説】
- リスク分析(risk analysis)
リスクの原因となるリスク因子を特定し、見つかったリスク因子の影響度(深刻度)を想定し、リスクが発生したときの被害を見積もることです。
情報システムにおいては、リスク分析を行い、対策を想定するリスク管理(risk management)を行うことは必須です。
もっと、「リスク分析」について調べてみよう。
戻る
一覧へ
|