情報セキュリティマネジメント試験 用語辞典

リスク評価【Risk Evaluation】
リスク分析の成果および組織の状況を考慮して確定されたリスク基準に基づき、どのリスクへの対応が必要か、対応の実践の優先順位はどうするかについて意思決定をすること。
JIS Q 31000では「リスク及び/又はその大きさが,受容可能か又は許容可能かを決定するために,リスク分析の結果をリスク基準と比較するプロセス」と定義されている。
分野:
情報セキュリティ管理 » 情報セキュリティリスク対応
(シラバス外)
出題歴:
28年秋期問8 
重要度:

出題例

JIS Q 27000におけるリスク評価はどれか。
  • 対策を講じることによって,リスクを修正するプロセス
  • リスクが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
  • リスクの特質を理解し,リスクレベルを決定するプロセス
  • リスクの発見,認識及び記述を行うプロセス

正解

「情報セキュリティリスク対応」に属する用語
「情報セキュリティ管理」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop