こちら(資格部 https://qe.hpeo.jp/entry/ipa)へ移動しました
約10秒後に自動的にリダイレクトします。

SG H28春 午前 問5

◀️ 前へ次へ ▶️

 JIS Q 27001において,リスクを受容するプロセスに求められるものはどれか。

  1. 受容するリスクについては,リスク所有者が承認すること
  2. 受容するリスクをモニタリングやレビューの対象外とすること
  3. リスクの受容は,リスク分析前に行うこと
  4. リスクを受容するかどうかは,リスク対応後に決定すること

 

答え

      ア

解説

 JIS Q 27001は情報セキュリティマネジメントシステム(ISMS)の要求事項をまとめた規格です。
 リスクの受容とは、リスクに対して対策を行わない(受け入れる)ことを指します。

  1. 受容するリスクについては,リスク所有者が承認すること
    正しいです。
  2. 受容するリスクをモニタリングやレビューの対象外とすること
    受容するとしてもモニタリングやレビューからは外しません。
  3. リスクの受容は,リスク分析前に行うこと
    リスク分析の上で、受容するか否かを決定します。
  4. リスクを受容するかどうかは,リスク対応後に決定すること
    リスク対応前に決定します。