リスクマネジメント

情報セキュリティマネジメント試験リスクマネジメントの文脈確立」の問題

情報セキュリティ管理リスクマネジメント難易度:normal
リスクアセスメントに先立ち、適用範囲・前提・評価基準などを定める活動はどれか。
対応すべきリスクに対策を選んで実施する、リスク対応の活動である。
アセスメントの範囲や前提、評価基準を定める文脈(状況)の確立である。
リスクの大きさを具体的に見積もって、対応の優先順位を付けるリスク分析の活動である。
残ったリスクを経営層が把握したうえで、受け入れるかどうかを判断するリスク受容である。
正解
アセスメントの範囲や前提、評価基準を定める文脈(状況)の確立である。

文脈の確立(状況の確定)は、リスクマネジメントの最初の段階で、対象範囲・前提条件・リスク基準・評価の枠組みを定め、以降の活動の土台を整える工程である。

?選択肢ごとの解説

ア ×対策を選び実施するのはリスク対応で、評価前の枠組みを定める本問の文脈確立とは段階が異なる。
イ ○文脈の確立(状況の確定)は、リスクマネジメントの最初の段階で、対象範囲・前提条件・リスク基準・評価の枠組みを定め、以降の活動の土台を整える工程である。
ウ ×リスクの大きさを見積もるのはリスク分析で、準備段階を問う本問の文脈確立より後の工程である。
エ ×残存リスクの受け入れ判断はリスク受容で、開始時に行う本問の文脈確立とは時点が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0010

【情報セキュリティマネジメント試験】リスクマネジメントの文脈確立の問題と解答・解説|ukamiru 過去問