平成29年秋期試験問題 午前問7

JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に従ったリスク評価において,情報セキュリティリスクが受容可能か否かの意思決定を行う際に,リスク分析結果と比較するものはどれか。

  • 組織の情報セキュリティインシデントシナリオ
  • 組織の情報セキュリティのインシデント対応フロー
  • 組織の情報セキュリティのリスク基準
  • 組織の情報セキュリティリスク対応計画
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
リスク分析では、特定されたリスクの特質を理解し、算定し、リスクレベルの決定を行うプロセスです。リスク分析の結果は、続くリスク評価のプロセスに渡され、組織の状況を考慮して確定されたリスク基準と比較することで、各リスクを許容可能であるかどうかが決定されます。

したがって「ウ」が適切です。

Pagetop