▼令和2年度:問69 ISMSの確立、実施、維持及び継続的改善における次の実施事項のうち、最初に行うものはどれか。
ア 情報セキュリティリスクアセスメント
イ 情報セキュリティリスク対応
ウ 内部監査
エ 利害関係者のニーズと期待の理解
▼上に出てきた用語の意味
【ISMS Information Security Management System】情報セキュリティマネジメントシステム。組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組みのこと。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >62. 情報セキュリティ管理 >(1) リスクマネジメント
〔用語例〕リスク対応(リスク回避、リスク共有(リスク移転、リスク分散)、リスク保有)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >2. 情報セキュリティ管理 >(2)リスク分析と評価 >⑤ 情報セキュリティリスク対応
〔用語例〕リスク回避、リスク共有(リスク移転、リスク分散)、リスク保有、リスク集約
解答エ