リスク対応

情報セキュリティマネジメント試験リスク対応計画」の問題

情報セキュリティ管理リスク対応難易度:normal
リスク対応計画に記載する内容として、最も適切なものはどれか。
選択した管理策、実施責任者、必要資源、完了予定時期などを定めて文書化する。
発生した事故の被害額の集計結果だけを、事後報告として記録しておく。
監査人の氏名と監査の実施日程のみを、計画として一覧にまとめる。
残すと決めたリスクの一覧だけを示し、実施事項は記載しないものとする。
正解
選択した管理策、実施責任者、必要資源、完了予定時期などを定めて文書化する。

リスク対応計画は、選んだ管理策を誰がいつまでにどの資源で実施するかを明確にし、対応の進捗管理を可能にする文書である。

?選択肢ごとの解説

ア ○リスク対応計画は、選んだ管理策を誰がいつまでにどの資源で実施するかを明確にし、対応の進捗管理を可能にする文書である。
イ ×被害額の事後集計は記録であって、これから実施する対応を定める対応計画とは目的が異なる。
ウ ×監査の日程表は監査プログラムであり、リスク対応の実施事項を定める対応計画とは別物である。
エ ×受容リスクの一覧だけでは、低減のための具体的な実施事項が示されず計画として不完全である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0002

【情報セキュリティマネジメント試験】リスク対応計画の問題と解答・解説|ukamiru 過去問