「リスクアセスメント」の解説　〜 ITパスポート R4年 問86 〜

リスクアセスメントとは？

「リスクアセスメント」は、企業や組織においてリスクが顕在化する前に、リスクに備える行動・活動のことです。また、「リスクアセスメント」は、リスク管理を行う活動の「リスクマネージメント」の一部であり、初期段階で実施されます。なお、「リスクアセスメント」のプロセスは、一般的に、「リスクの特定」「リスクの分析」「リスクの評価」の順に行います。

リスクアセスメントに関する問題（令和4年問86）

情報セキュリティにおけるリスクアセスメントを，リスク特定，リスク分析，リスク評価の三つのプロセスに分けたとき，リスク分析に関する記述として，最も適切なものはどれか。

ア.   受容基準と比較できるように，各リスクのレベルを決定する必要がある。

イ.   全ての情報資産を分析の対象にする必要がある。

ウ.   特定した全てのリスクについて，同じ分析技法を用いる必要がある。

エ.   リスクが受容可能かどうかを決定する必要がある。

出典：令和4年度  ITパスポート試験公開問題 問86

正しいと思う選択肢をクリックしてみてください！！！