JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,リスクを受容するプロセスに求められるものはどれか。
- 受容するリスクについては,リスク所有者が承認すること
- 受容するリスクを監視やレビューの対象外とすること
- リスクの受容は,リスク分析前に行うこと
- リスクを受容するかどうかは,リスク対応後に決定すること
解答
ア
解説
作成中
- 受容するリスクについては,リスク所有者が承認すること
作成中 - 受容するリスクを監視やレビューの対象外とすること
作成中 - リスクの受容は,リスク分析前に行うこと
作成中 - リスクを受容するかどうかは,リスク対応後に決定すること
作成中
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- SG 令和元年度秋期 問3