ISMSのリスクアセスメントにおいて,最初に行うものはどれか。
- リスク対応
- リスク特定
- リスク評価
- リスク分析
解答
イ
解説
リスクアセスメントは、①リスク特定、②リスク分析、③リスク評価の一連のプロセスのことを指します。
なお、リスク対応は、リスクアセスメントの後に実施します。
- リスク対応
リスク対応は、リスクアセスメントの後に実施します。 - リスク特定
正しいです。
リスク特定は、リスクアセスメントにおいて、最初に行います。 - リスク評価
リスク特定は、リスクアセスメントにおいて、リスク分析の後に行います。 - リスク分析
リスク特定は、リスクアセスメントにおいて、リスク特定の後に行います。