ITパスポート 過去問
令和3年度
問88 (テクノロジ系 問88)

ISMSのリスクマネジメントでは、リスクの特定、リスクの分析、リスクの評価の順に実施します。

よって、２が正解です。

2が正解です。

ISMS（Information Security Management System）とは、情報セキュリティ管理に関する認証制度の一つで一般財団法人 日本情報経済社会推進協会が制定しました。

ISO/IEC27001では「情報の機密性，完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい」と定められています。

ISMSのリスクアセスメントとは、３つのプロセス「リスク特定 」、「リスク分析」、「リスク評価 」の一連の流れのことをいいます。

リスクアセスメントで特定、分析、評価をした後にリスク対策を行います。

1)　不正解です。ISMSのリスクアセスメントを行った後に実行されます。

3)　不正解です。ISMSのリスクアセスメントの３番目に行われます。

4)　不正解です。ISMSのリスクアセスメントの２番目に行われます。