ISMSにおける情報セキュリティの取扱いに関する“リスク及び機会に対処する活動”には、リスク対応、リスク評価、リスク分析が含まれる。 この活動の流れとして、適切なものはどれか。
答え エ
【解説】 “リスク及び機会に対処する活動”は、どういったリスクがあるかを見つけ、見つけたリスクの内容を分析し、分析したリスクの危険性や影響を評価し、危険度や影響の多いものから対応策を実施していきます。
【キーワード】 ・ISMS
戻る 一覧へ 次へ