リスクマネジメント
情報セキュリティマネジメント試験「リスク登録簿」の問題
特定したリスクとその評価結果・対応状況を一覧化し、継続管理する文書はどれか。
ア特定したリスクや評価・対応の状況を一覧化して管理するリスク登録簿である。
イ組織の基本方針を最上位で示す、情報セキュリティ方針の文書である。
ウ選定した管理策と、その適用の可否や除外した理由までを記載する適用宣言書である。
エ事業の中断が各業務へ及ぼす影響を分析してまとめた、事業影響度分析の報告書である。
正解
ア.特定したリスクや評価・対応の状況を一覧化して管理するリスク登録簿である。
リスク登録簿(リスクレジスタ)は、特定された各リスクについて評価結果・所有者・対応方針・対応状況などを一覧で記録し、継続的に追跡・管理するための文書である。
?選択肢ごとの解説
ア ○リスク登録簿(リスクレジスタ)は、特定された各リスクについて評価結果・所有者・対応方針・対応状況などを一覧で記録し、継続的に追跡・管理するための文書である。
イ ×基本方針を示すのは情報セキュリティ方針で、個別リスクを記録する本問のリスク登録簿とは階層が異なる。
ウ ×管理策の適用可否と理由を示すのは適用宣言書で、リスクを一覧管理する本問のリスク登録簿とは別文書である。
エ ×中断の業務影響を分析するのは事業影響度分析の報告書で、リスク全般を追跡する本問のリスク登録簿とは目的が異なる。
リスクマネジメントの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0013
