ISMSにおける情報セキュリティの取扱いに関する“リスク及び機会に対処する活動”には、リスク対応、リスク評価、リスク分析が含まれる。
この活動の流れとして、適切なものはどれか。
ア | リスク対応 → リスク評価 → リスク分析 |
イ | リスク評価 → リスク分析 → リスク対応 |
ウ | リスク分析 → リスク対応 → リスク評価 |
エ | リスク分析 → リスク評価 → リスク対応 |
答え エ
【解説】
“リスク及び機会に対処する活動”は、どういったリスクがあるかを見つけ、見つけたリスクの内容を分析し、分析したリスクの危険性や影響を評価し、危険度や影響の多いものから対応策を実施していきます。
【キーワード】
・ISMS