ISMSのリスクアセスメントにおいて,最初に行うものはどれか。
- リスク対応
- リスク特定
- リスク評価
- リスク分析
解答
イ
解説
リスクアセスメントは、①リスク特定、②リスク分析、③リスク評価の一連のプロセスのことを指します。
なお、リスク対応は、リスクアセスメントの後に実施します。
- リスク対応
リスク対応は、リスクアセスメントの後に実施します。 - リスク特定
正しいです。
リスク特定は、リスクアセスメントにおいて、最初に行います。 - リスク評価
リスク特定は、リスクアセスメントにおいて、リスク分析の後に行います。 - リスク分析
リスク特定は、リスクアセスメントにおいて、リスク特定の後に行います。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
テキスト
