ISMSにおけるリスク分析に関する記述として、適切なものはどれか。
ア | 異なる情報資産について、脅威や |
イ | システムの規模や重要度にかかわらず、全てのリスクを詳細に分析しなければならない。 |
ウ | 電子データは分析の対象とするが、紙媒体のデータを対象としない。 |
エ | リスクの内容は業界や業種によって異なることから、対象とする組織に適した分析手法を用いる。 |
答え エ
【解説】
ア | 異なる情報資産について、脅威や脆弱性のレベルが同じであれば、その資産価値が小さいほどリスク値は小さくなります。 |
イ | リスク分析はシステムの規模や重要度に応じて行います。 |
ウ | リスク分析は電子データだけでなく紙媒体のデータを対象とします。 |
エ | リスクの内容は業界や業種によって異なることから、対象とする組織に適したリスク分析手法を用いる必要があります。 |
【キーワード】
・リスク分析