ISMSの導入効果に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。
a マネジメントプロセスを適用することによって、情報の機密性、 b 及び可用性をバランス良く維持、改善し、 a を適切に管理しているという信頼を利害関係者に与える。
| a | b | |
| ア | 品質 | 完全性 |
| イ | 品質 | 妥当性 |
| ウ | リスク | 完全性 |
| エ | リスク | 妥当性 |
答え ウ
【解説】
ISMSは組織が保有する情報について、リスクマネジメントプロセスを適用することによって、情報の機密性、完全性及び可用性をバランス良く維持、改善し、リスクを適切に管理しているという信頼を利害関係者に与えることを目的とします。
【キーワード】
・リスクマネジメント
- リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
対策には- 移転:リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減:リスクが発生しても被害が少なくなるような対策を取る。
- 保有:何もせず、発生したリスクを受け入れる。
もっと、「リスクマネジメント」について調べてみよう。
戻る
一覧へ
次へ