JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における"リスクレベル"の定義はどれか。
×不正解です
JIS Q 27000:2014とは、情報セキュリティマネジメントシステム(ISMS)に関する国際規格ISO/IEC 27001を基にした日本の国家規格です。
アは脆弱性(Vulnerability)に該当します。
これは、資産や管理策に存在する脆弱性や欠陥であり、脅威がそれを利用して損害や侵害を引き起こす可能性を指します。例:未更新のソフトウェアにおける既知のセキュリティホール。
イがリスクレベル(Risk Level)に該当します。
リスクの発生可能性とその影響を組み合わせて評価される指標です。これはリスクの重大性を定量化し、リスク対応の優先順位を決定するために使われます。例:情報漏えいが発生する可能性が高く、その影響が大きい場合、リスクレベルは「高」と評価される。
ウはリスク優先度(Risk Priority)に該当します。
複数のリスクの中から、どれに優先的に対処すべきかを判断するための順位付けを指します。リスクレベルを元に決定されることが多いです。
エは評価基準(Risk Evaluation Criteria)に該当します。
リスクが許容可能かどうかを評価するための基準です。これは組織ごとのリスク許容度や目標に基づいて設定されます。
回答数 0
正解率 0%