ISMSにおけるリスク分析に関する記述として、適切なものはどれか。
| ア | 異なる情報資産について、脅威や |
| イ | システムの規模や重要度にかかわらず、全てのリスクを詳細に分析しなければならない。 |
| ウ | 電子データは分析の対象とするが、紙媒体のデータを対象としない。 |
| エ | リスクの内容は業界や業種によって異なることから、対象とする組織に適した分析手法を用いる。 |
答え エ
【解説】
| ア | 異なる情報資産について、脅威や脆弱性のレベルが同じであれば、その資産価値が小さいほどリスク値は小さくなります。 |
| イ | リスク分析はシステムの規模や重要度に応じて行います。 |
| ウ | リスク分析は電子データだけでなく紙媒体のデータを対象とします。 |
| エ | リスクの内容は業界や業種によって異なることから、対象とする組織に適したリスク分析手法を用いる必要があります。 |
【キーワード】
・リスク分析
- リスク分析(risk analysis)
リスクの原因となるリスク因子を特定し、見つかったリスク因子の影響度(深刻度)を想定し、リスクが発生したときの被害を見積もることです。
情報システムにおいては、リスク分析を行い、対策を想定するリスク管理(risk management)を行うことは必須です。
もっと、「リスク分析」について調べてみよう。
戻る
一覧へ
次へ