問題
ISO 27001(ISMS)における「リスクアセスメント」のプロセスに含まれるものとして、最も適切なものはどれか。
選択肢
- 1ア リスクの特定、分析、評価を行うこと
- 2イ セキュリティインシデントの対応手順を策定すること
- 3ウ 従業員へのセキュリティ教育を実施すること
- 4エ セキュリティ製品の導入を行うこと
解答と解説を見る
正解
1. ア リスクの特定、分析、評価を行うこと
解説
リスクアセスメントは、リスクの特定(どのようなリスクがあるか)、リスクの分析(リスクの大きさを算定)、リスクの評価(対応の優先順位を決定)の3つのプロセスから構成されます。