リスクマネジメント

リスクアセスメントとは?

意味

リスクを洗い出す「特定」、大きさを調べる「分析」、許容できるか判断する「評価」の3段階からなる。リスク対応の前提となるプロセスで、ISO 27001でも中核に位置づけられる。

?情報セキュリティマネジメント試験での問われ方

リスクの特定・分析・評価を行う一連のプロセスを何という?
答え:リスクアセスメント

覚え方

「特・分・評」の3ステップ=アセスメント。「査定(assessment)」=リスクを採点するイメージ。

関連用語(リスクマネジメント

リスクアセスメント」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

リスクアセスメントとは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集