ITパスポート 2017年 (平成29年 秋期) 問57「ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約60%です。
エ. リスク分析 → リスク評価 → リスク対応
正答率 60.2%(918人中 553人が正解)
ISMS(Information Security Management System)のリスクアセスメントと対応の流れを正確に理解する。ISMSではリスクアセスメントとして,(1)リスク特定→(2)リスク分析(発生可能性・影響度の評価)→(3)リスク評価(対応要否・優先順位の判断)→(4)リスク対応(回避・軽減・転嫁・受容の選択)という順序で実施する。正解はエ(分析→評価→対応)。