ISMSにおけるリスク分析手法の一つである“詳細リスク分析”で行う作業はどれか。
ア | 情報セキュリティポリシーの作成 |
イ | セーフガードの選択 |
ウ | リスクの評価 |
エ | リスクの容認 |
答え ウ
【解説】
ア | 情報セキュリティポリシーは、情報セキュリティの基本方針を決める段階で作成します。 |
イ | セーフガードの選択は、情報セキュリティ対策で行います。 |
ウ | リスクの評価は、詳細リスク分析で行います。 |
エ | リスクの容認は、情報セキュリティ対策で行います。 |
【キーワード】
・リスク分析