情報セキュリティマネジメント平成29年春期 午前問5
問5
JIS Q 31000:2010(リスクマネジメント-原則及び指針)において,リスクマネジメントを効果的なものにするために,組織が順守することが望ましいこととして挙げられている原則はどれか。
- リスクマネジメントは,静的であり,変化が生じたときに終了する。
- リスクマネジメントは,組織に合わせて作られる。
- リスクマネジメントは,組織の主要なプロセスから分離した単独の活動である。
- リスクマネジメントは,リスクが顕在化した場合を対象とする。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
JIS Q 31000:2010では、リスクマネジメントにおける原則として11項目を挙げています。
- 「リスクマネジメントは,動的で,繰り返し行われ,変化に対応する。」と記述されています。
- 正しい。「リスクマネジメントは,組織に合わせて作られる。 リスクマネジメントは,組織が置かれている外部及び内部の状況,並びにリスク特徴と整合する。」と記述されています。
- 「リスクマネジメントは,組織の主要な活動及びプロセスから切り離された単独の活動ではない。」と記述されています。
- 「リスクマネジメントは,継続的に変化を察知し,対応する。」と記述されています。