リスクアセスメントとは?
意味
リスクを洗い出す「特定」、大きさを調べる「分析」、許容できるか判断する「評価」の3段階からなる。リスク対応の前提となるプロセスで、ISO 27001でも中核に位置づけられる。
?情報セキュリティマネジメント試験での問われ方
リスクの特定・分析・評価を行う一連のプロセスを何という?
答え:リスクアセスメント
✓覚え方
「特・分・評」の3ステップ=アセスメント。「査定(assessment)」=リスクを採点するイメージ。
関連用語(リスクマネジメント)
「リスクアセスメント」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験