JIQ Q 2001:2001に規定されたリスク算定の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
答え エ
【解説】 組織のセキュリティ対策の優先度について検討する場合のリスク分析では、リスクが顕在化する確率と、顕在化した時の被害額、回復までにかかる時間などを数値化して優先付けを行います。 リスク分析を行った結果、優先度の高いものから対策を行うように計画を立て、PDCAのサイクルで対策を行っていきます。
【キーワード】 ・JIQ Q 2001:2001
戻る 一覧へ 次へ