情報セキュリティのリスクマネジメントをリスクの特定、リスク分析、リスク評価、リスク対応に分けたときに、リスク対応に含まれるものはどれか。
ア | 組織に存在するリスクを洗い出す。 |
イ | リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断する。 |
ウ | リスクの発生確率と影響度から、リスクの大きさを算定する。 |
エ | リスクへの対処方法を選択し、具体的な管理策の計画を立てる。 |
答え エ
【解説】
ア | 組織に存在するリスクを洗い出すのは、リスク特定です。 |
イ | リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断するのは、リスク評価です。 |
ウ | リスクの発生確率と影響度から、リスクの大きさを算定するのは、リスク分析です。 |
エ | リスクへの対処方法を選択し、具体的な管理策の計画を立てるのは、リスク対応です。 |
【キーワード】
・リスク対応計画