ISMSにおける情報セキュリティアセスメントでは、リスクの特定、分析及び評価を行う。
リスクの評価で行うものだけを全て挙げたものはどれか。
a | あらかじめ定めた基準によって、分析したリスクの優先順位付けを行う。 |
b | 保護すべき情報資産の取扱において存在するリスクを洗い出す。 |
c | リスクが顕在化したときに、対応を実施するかどうかを判断するための基準を定める。 |
ア | a |
イ | a、b |
ウ | b |
エ | c |
答え ア
【解説】
a | あらかじめ定めた基準によって、分析したリスクの優先順位付けを行うのは、リスクの評価です。 |
b | 保護すべき情報資産の取扱において存在するリスクを洗い出すのは、リスクの特定です。 |
c | リスクが顕在化したときに、対応を実施するかどうかを判断するための基準を定めるのは、リスクの分析です。 |
【キーワード】
・リスクアセスメント