情報セキュリティマネジメント試験 用語辞典

シラバス外
リスク評価
【Risk Evaluation】
リスク分析の成果および組織の状況を考慮して確定されたリスク基準に基づき、どのリスクへの対応が必要か、対応の実践の優先順位はどうするかについて意思決定をすること。
JIS Q 31000では「リスク及び/又はその大きさが,受容可能か又は許容可能かを決定するために,リスク分析の結果をリスク基準と比較するプロセス」と定義されている。
↓ 用語データを見る
分野:
情報セキュリティ管理
情報セキュリティリスク対応
出題歴:
H28年秋期問8 
重要度:

出題例

JIS Q 27000におけるリスク評価はどれか。

[出典]情報セキュリティマネジメント 平成28年秋期 問8

  • 対策を講じることによって,リスクを修正するプロセス
  • リスクが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
  • リスクの特質を理解し,リスクレベルを決定するプロセス
  • リスクの発見,認識及び記述を行うプロセス
正解 

「情報セキュリティリスク対応」の用語

「情報セキュリティ管理」の他の分野

「セキュリティ」の他のカテゴリ


Pagetop