リスク用語
情報セキュリティマネジメント試験「リスク所有者」の問題
JIS Q 27001で、特定のリスクを運用管理することについて、説明責任と権限をもつ人または主体を表す用語はどれか。
アリスクアセスメントの作業を、組織から委託を受けて実際に実施する外部の専門家を指している。
イ組織の情報資産を物理的に保管している施設の管理担当者のことである。
ウ内部監査を計画し、独立した立場で実施していく監査責任者のことを意味している。
エあるリスクの運用管理に説明責任と権限をもつ人または主体であるリスク所有者である。
正解
エ.あるリスクの運用管理に説明責任と権限をもつ人または主体であるリスク所有者である。
リスク所有者は、特定のリスクの運用管理に対して説明責任と権限をもつ人または主体で、リスク対応の承認や残留リスクの受容を担う。
?選択肢ごとの解説
ア ×アセスメント実施者は作業を行う役割で、運用管理の説明責任を負う本問のリスク所有者とは異なる。
イ ×施設管理者は物理保管の担当で、リスクの運用管理に責任をもつ本問のリスク所有者とは別である。
ウ ×監査責任者は独立評価を行う役割で、リスクの管理権限をもつ本問のリスク所有者とは立場が異なる。
エ ○リスク所有者は、特定のリスクの運用管理に対して説明責任と権限をもつ人または主体で、リスク対応の承認や残留リスクの受容を担う。
リスク用語の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0004
