予想問題vol.2 問10
問10
リスクマネジメントに含まれる四つのプロセスであるリスク対応,リスク特定,リスク評価,リスク分析を実施する順番として,適切なものはどれか。
- リスク特定→リスク評価→リスク分析→リスク対応
- リスク特定→リスク分析→リスク評価→リスク対応
- リスク評価→リスク特定→リスク分析→リスク対応
- リスク分析→リスク特定→リスク対応→リスク評価
- [出典]
- ITパスポート H25秋期 問56
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
リスクマネジメントにおける4つのプロセスでは、それぞれ次のようなプロセスです。(JIS Q 31000より引用)
- リスク特定
- リスクを発見、認識及び記述するプロセス。
- リスク分析
- リスクの特質を理解し、リスクレベルを決定するプロセス。
- リスク評価
- リスク及び/又は大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス。
- リスク対応
- リスクを修正するプロセス。リスク分析・リスク評価の結果明らかになったリスクに対して対応方法を講じる。リスクの大きさ,顕在化の可能性,情報 資産の重要度,予算などを踏まえて最適な対応策をとることが重要となる。