2021年 ITパスポート問88

ISMSのリスクアセスメントにおいて、最初に行うものはどれか。

　ア

　リスク対応

　イ

　リスク特定

　ウ

　リスク評価

　エ

　リスク分析

答え　イ

【解説】
リスクアセスメントは、潜在的な危険性又は有害性を見つけ出し、これを除去、低減するため作業で以下のプロセスで行います。

リスク特定(risk identification)
どういったリスクがあるかを探し出し、認識するプロセス
リスク分析(risk analysis)
リスクの特質を理解し、リスクレベルを決定するプロセス
リスク評価(risk evaluation)
リスクが受容可能かを決定するためにリスク分析の結果をリスク基準と比較するプロセス

【キーワード】
・リスクアセスメント

キーワードの解説

リスクアセスメント(risk assessment)
組織や情報システムなどが内包している、リスクを洗い出し、そのリスクの大きさ(影響度)を評価し、そのリスクが許容できるかを判断するプロセスです。
許容できない場合には、リスク防止やリスク回避といった対策を行い、許容できる場合にはリスクが顕在化したときの対処手順を作成します。

2021年 ITパスポート 問88

2021年 ITパスポート問88