平成29年 春期 情報セキュリティマネジメント 午前 問6

JIS Q 31000:2010(リスクマネジメント−原則及び指針)において、リスクマネジメントは、“リスクについて組織を指揮統制するための調整された活動”と定義されているものはどれか。

 ア  リスク特定→リスク対応→リスク分析→リスク評価
 イ  リスク特定→リスク分析→リスク評価→リスク対応
 ウ  リスク評価→リスク特定→リスク分析→リスク対応
 エ  リスク評価→リスク分析→リスク特定→リスク対応


答え イ


解説
リスクマネジメントは以下の手順で行います。

  1. どういったリスクがあるのかを特定します。(リスク特定)
  2. 特定した各リスクについて、調査しレベル分けを行います。(リスク分析)
  3. 各リスクが実際に発生したときの影響を定量化し比較できるようにします。(リスク評価)
  4. 各リスクについての対応を行います。(リスク対応)


キーワード
・JIS Q 31000

キーワードの解説
  • JIS Q 31000:2010(リスクマネジメント−原則及び指針)
    リスクマネジメントの国際規格であるISO3100を基に策定されたもので、特徴として組織のリスクに焦点をあて、組織経営のためのリスクマネジメントを明確にしていて、様々な分野で共通なリスクマネジメントプロセスを標準化しています。

もっと、「リスクマネジメント」について調べてみよう。

戻る 一覧へ 次へ