HOME»情報セキュリティマネジメント用語辞典»リスク評価
情報セキュリティマネジメント試験 用語辞典
リスク評価【Risk Evaluation】
リスク分析の成果および組織の状況を考慮して確定されたリスク基準に基づき、どのリスクへの対応が必要か、対応の実践の優先順位はどうするかについて意思決定をすること。
JIS Q 31000では「リスク及び/又はその大きさが,受容可能か又は許容可能かを決定するために,リスク分析の結果をリスク基準と比較するプロセス」と定義されている。
JIS Q 31000では「リスク及び/又はその大きさが,受容可能か又は許容可能かを決定するために,リスク分析の結果をリスク基準と比較するプロセス」と定義されている。
- 分野:
- 情報セキュリティ管理 » 情報セキュリティリスク対応
(シラバス範囲外) - 出題歴:
- 28年秋期問8
- 重要度:
出題例
JIS Q 27000におけるリスク評価はどれか。
- 対策を講じることによって,リスクを修正するプロセス
- リスクが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
- リスクの特質を理解し,リスクレベルを決定するプロセス
- リスクの発見,認識及び記述を行うプロセス
[出典]情報セキュリティマネジメント H28年秋期 問8 解説
正解
イ
「情報セキュリティリスク対応」に属する用語
「情報セキュリティ管理」の他の分野
- 情報セキュリティ管理(4)
- 情報資産の調査・分類(0)
- リスクの種類(2)
- 情報セキュリティアセスメント(5)
- 情報セキュリティリスク対応(10)
- 情報セキュリティ継続(6)
- 情報セキュリティ諸規定(2)
- 情報セキュリティマネジメントシステム(5)
- 情報セキュリティ組織・機関(10)
「セキュリティ」の他のカテゴリ