リスクマネジメント

情報セキュリティマネジメント試験リスク登録簿」の問題

情報セキュリティ管理リスクマネジメント難易度:normal
特定したリスクとその評価結果・対応状況を一覧化し、継続管理する文書はどれか。
特定したリスクや評価・対応の状況を一覧化して管理するリスク登録簿である。
組織の基本方針を最上位で示す、情報セキュリティ方針の文書である。
選定した管理策と、その適用の可否や除外した理由までを記載する適用宣言書である。
事業の中断が各業務へ及ぼす影響を分析してまとめた、事業影響度分析の報告書である。
正解
特定したリスクや評価・対応の状況を一覧化して管理するリスク登録簿である。

リスク登録簿(リスクレジスタ)は、特定された各リスクについて評価結果・所有者・対応方針・対応状況などを一覧で記録し、継続的に追跡・管理するための文書である。

?選択肢ごとの解説

ア ○リスク登録簿(リスクレジスタ)は、特定された各リスクについて評価結果・所有者・対応方針・対応状況などを一覧で記録し、継続的に追跡・管理するための文書である。
イ ×基本方針を示すのは情報セキュリティ方針で、個別リスクを記録する本問のリスク登録簿とは階層が異なる。
ウ ×管理策の適用可否と理由を示すのは適用宣言書で、リスクを一覧管理する本問のリスク登録簿とは別文書である。
エ ×中断の業務影響を分析するのは事業影響度分析の報告書で、リスク全般を追跡する本問のリスク登録簿とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0013

【情報セキュリティマネジメント試験】リスク登録簿の問題と解答・解説|ukamiru 過去問