▼令和3年度:問88 ISMSのリスクアセスメントにおいて、最初に行うものはどれか。
ア リスク対応
イ リスク特定
ウ リスク評価
エ リスク分析
▼上に出てきた用語の意味
【ISMS Information Security Management System】情報セキュリティマネジメントシステム。組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組み。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >62. 情報セキュリティ管理 >(1) リスクマネジメント:リスクマネジメントは、リスクの特定・分析・評価・対応という流れで実施される。事故などが発生した際に対処するために、対応マニュアルの整備や教育・訓練などの準備が必要である。
用語例 リスクアセスメント(リスク特定、リスク分析、リスク評価)
〔用語例〕リスクアセスメント(リスク特定、リスク分析、リスク評価)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ > 2.情報セキュリティ管理 >(2)リスク分析と評価>④ 情報セキュリティリスクアセスメント:リスクを特定し、そのリスクの生じやすさ及び実際に生じた場合に起こり得る結果を定量的又は定性的に把握してリスクレベルを決定し、組織が定めたリスク受容基準に基づく評価を行うことを理解する。
〔用語例〕リスクアセスメントのプロセス(リスク特定、リスク分析、リスク評価)
解答イ