情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問8

◀️ 前へ次へ ▶️

 JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)では,リスクを運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか。

  1. 監査員
  2. トップマネジメント
  3. 利害関係者
  4. リスク所有者

 

答え

      エ

解説

  1. 監査員
    監査員は、監査を行う担当者のことです。
  2. トップマネジメント
    JIS Q 27000:2014にて、「組織の目的を達成するための戦略及び方針を実施する責任を経営陣から委ねられた個人又は人々の集団(業務執行幹部)」と定義されています。
  3. 利害関係者
    JIS Q 27000:2014にて、「ある決定事項若しくは活動に影響を与え得るか,その影響を受け得るか,又はその影響を受けると認識している,個人又は組織」と定義されています。
  4. リスク所有者
    正しいです。JIS Q 27000:2014にて、「リスクを運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体」と定義されています。