リスクアセスメント

情報セキュリティマネジメント試験リスクアセスメントの再実施」の問題

情報セキュリティ管理リスクアセスメント難易度:normal
ISMSにおいてリスクアセスメントを再度実施すべき契機として、最も適切なものはどれか。
前回の実施から日が浅く、組織にも特段の変化が見られないと判断したとき。
新システムの導入や重大なインシデントなど、リスク状況に大きな変化が生じたとき。
内部監査で書類の軽微な記録漏れだけが指摘されたとき。
利用者向けのセキュリティ教育を、年間計画どおり毎年実施し終えたと確認できたとき。
正解
新システムの導入や重大なインシデントなど、リスク状況に大きな変化が生じたとき。

リスクアセスメントは定期的に行うほか、新システム導入・組織変更・重大インシデント発生など、リスク状況を変える事象が起きたときに再実施し、評価を最新化する必要がある。

?選択肢ごとの解説

ア ×変化が無く実施直後なら再評価の必要性は低く、再実施の契機としては適切でない。
イ ○リスクアセスメントは定期的に行うほか、新システム導入・組織変更・重大インシデント発生など、リスク状況を変える事象が起きたときに再実施し、評価を最新化する必要がある。
ウ ×軽微な記録漏れはリスク状況を変えないため、再アセスメントの直接の契機とは言えない。
エ ×教育の完了はリスクの増減を直接もたらす事象ではなく、再実施を要する契機とは言えない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0006

【情報セキュリティマネジメント試験】リスクアセスメントの再実施の問題と解答・解説|ukamiru 過去問