JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)における用語の定義として、適切なものはどれか。
| ア | トップマネジメントとは、リスクを運用管理することについて、アカウンタビリティ及び権限をもつ人又は主体のことである。 |
| イ | リスクアセスメントとは、リスクを修正するプロセスのことであり、リスクを生じさせる活動を開始または継続しないと決定することによって、リスクを回避することを含む。 |
| ウ | リスク評価とは、リスク及び/又はその大きさが受容可能かまたは許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセスのことである。 |
| エ | リスク分析とは、リスクを発見、認識及び記述するプロセスのことであり、リスク源、事象、それらの原因及び起こり得る結果の特定が含まれる。 |
答え ウ
【解説】
| ア | トップマネジメントとは、最高位で組織を指揮し、管理する個人又は人々の集まりです。(×) |
| イ | リスクアセスメントとは、リスク特定、リスク分析及びリスク評価のプロセス全体です。(×) |
| ウ | リスク評価とは、リスク及び/又はその大きさが受容可能かまたは許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセスです。(〇) |
| エ | リスク分析とは、リスクの特質を理解し、リスクレベルを決定するプロセスです。(×) |
【キーワード】
・JIS Q 27000
- JIS Q 27000(情報セキュリティマネジメントシステム 用語)
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格になります。
JIS Q 27000規格群には、- JIS Q 27001 情報セキュリティマネジメントシステム 要求事項
- JIS Q 27002 情報セキュリティ管理策の実践のための規範
- JIS Q 27006 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
- JIS Q 27014 情報セキュリティガバナンス
もっと、「情報セキュリティマネジメントシステム」について調べてみよう。
戻る
一覧へ
次へ