平成29年 秋期 ITパスポート 問57

ISMSにおける情報セキュリティの取扱いに関する“リスク及び機会に対処する活動”には、リスク対応、リスク評価、リスク分析が含まれる。
この活動の流れとして、適切なものはどれか。

 ア  リスク対応 → リスク評価 → リスク分析
 イ  リスク評価 → リスク分析 → リスク対応
 ウ  リスク分析 → リスク対応 → リスク評価
 エ  リスク分析 → リスク評価 → リスク対応


答え エ


解説
“リスク及び機会に対処する活動”は、どういったリスクがあるかを見つけ、見つけたリスクの内容を分析し、分析したリスクの危険性や影響を評価し、危険度や影響の多いものから対応策を実施していきます。


キーワード
・ISMS

キーワードの解説
  • ISMS(Information Security Management System)
    組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善するためにシステムとして運用していくことです。
    個別の問題毎の技術対策の他に、セキュリティについてのマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランをたて、資源を配分して、システムとして運用します。

もっと、「ISMS」について調べてみよう。

戻る 一覧へ 次へ