情報セキュリティ管理 (全115問中95問目)
No.95
リスクマネジメントに含まれる四つのプロセスであるリスク対応,リスク特定,リスク評価,リスク分析を実施する順番として,適切なものはどれか。
出典:平成25年秋期 問56
- リスク特定→リスク評価→リスク分析→リスク対応
- リスク特定→リスク分析→リスク評価→リスク対応
- リスク評価→リスク特定→リスク分析→リスク対応
- リスク分析→リスク特定→リスク対応→リスク評価
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
JIS Q 31000によれば、リスクマネジメントにおける4つのプロセスの役割は次の通りです。
- リスク特定
- リスクを発見、認識及び記述するプロセス。
- リスク分析
- リスクの特質を理解し、リスクレベルを決定するプロセス。
- リスク評価
- リスク及び/又は大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス。
- リスク対応
- リスクを修正するプロセス。リスク分析・リスク評価の結果明らかになったリスクに対して対応方法を講じる。リスクの大きさ,顕在化の可能性,情報 資産の重要度,予算などを踏まえて最適な対応策をとることが重要となる。