JIS Q 27000におけるリスク評価はどれか。
答え イ
【解説】 リスク評価(risk evaluation)は、リスク(とその大きさ)が受容(許容)可能かを決定するためにリスク分析の結果をリスク基準と比較するプロセスです。 リスクアセスメント(risk assessment)を“リスク評価”と訳していることもありますが、リスクアセスメントはリスク評価(risk evaluation)で評価した結果に考察を行い判断するところまでなので、活動内容が少し違います。
【キーワード】 ・JIS Q 27000
戻る 一覧へ 次へ