リスク管理
情報セキュリティマネジメント試験「リスクコミュニケーション」の問題
組織内外の利害関係者の間で、リスクに関する情報や認識を共有し、相互理解を図る一連の活動を指す用語はどれか。
アリスクの大きさを見積もり、そのレベルを定めていく分析作業のことを指している。
イリスク対応の実施状況を、継続的に監視して記録していく活動のことである。
ウ残留リスクをリスク所有者が正式に承認し、組織として受け入れるための一連の手続を意味している。
エ利害関係者の間でリスク情報や認識を共有し、相互理解を図るリスクコミュニケーションである。
正解
エ.利害関係者の間でリスク情報や認識を共有し、相互理解を図るリスクコミュニケーションである。
リスクコミュニケーションは、意思決定者や利害関係者の間でリスクに関する情報・認識・懸念を双方向にやり取りし、共通理解を形成する活動である。
?選択肢ごとの解説
ア ×これはリスク分析の説明で、リスクの大きさを見積もる作業であり本問の情報共有とは異なる。
イ ×これはリスクモニタリングの説明で、対応状況を監視する活動であり本問のコミュニケーションとは区別される。
ウ ×これはリスク受容の承認手続で、残留リスクを受け入れる活動であり本問とは目的が異なる。
エ ○リスクコミュニケーションは、意思決定者や利害関係者の間でリスクに関する情報・認識・懸念を双方向にやり取りし、共通理解を形成する活動である。
リスク管理の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0008
