AI資格パートナー「スタディング」
AI資格パートナー「スタディング」
中小企業診断士のQ&A
経営情報4-5 問題12 ISMSについて 情報資産に対す…
スタディング受講者
質問日:2026年3月28日
経営情報4-5 問題12 ISMSについて
情報資産に対するリスクの分析と評価は、リスクコントロールの基本であり、脅威が発生する可能性を管理するために不可欠です。リスクの分析・評価がなければ、どのリスクを低減、保有、回避、移転すべきか判断できず、適切な情報ポリシーの策定は困難です。したがって、情報ポリシーを定める前にリスクの正確な把握が必要です。
情報セキュリティにおけるリスクコントロールは、リスク回避、リスク低減、リスク移転、リスク保有の4つの方法があります。リスク分析・評価はリスクアセスメントの一部であり、リスク特定→リスク分析→リスク評価の順に行います。情報セキュリティポリシーはこれらのリスク対応策を踏まえて策定されるため、ポリシー策定後にリスク分析・評価を行うことも適切です。
両方AIマスター先生の回答です。上の回答が間違いではないならば、イも正解となるべき。そうでないならば上記回答をするAIマスター先生は信頼性が低いという事になる。
グーグル検索では以下添付ファイルのようにでた。
やはりリスク分析を実行してからリスクレベルに応じた対策を立て、ポリシーとして文書化するのも正しい。つまりイも間違いではないのではないか。
それともエが正しい根拠がISO/IEC 27001にあるのならば、示してほしい
情報資産に対するリスクの分析と評価は、リスクコントロールの基本であり、脅威が発生する可能性を管理するために不可欠です。リスクの分析・評価がなければ、どのリスクを低減、保有、回避、移転すべきか判断できず、適切な情報ポリシーの策定は困難です。したがって、情報ポリシーを定める前にリスクの正確な把握が必要です。
情報セキュリティにおけるリスクコントロールは、リスク回避、リスク低減、リスク移転、リスク保有の4つの方法があります。リスク分析・評価はリスクアセスメントの一部であり、リスク特定→リスク分析→リスク評価の順に行います。情報セキュリティポリシーはこれらのリスク対応策を踏まえて策定されるため、ポリシー策定後にリスク分析・評価を行うことも適切です。
両方AIマスター先生の回答です。上の回答が間違いではないならば、イも正解となるべき。そうでないならば上記回答をするAIマスター先生は信頼性が低いという事になる。
グーグル検索では以下添付ファイルのようにでた。
やはりリスク分析を実行してからリスクレベルに応じた対策を立て、ポリシーとして文書化するのも正しい。つまりイも間違いではないのではないか。
それともエが正しい根拠がISO/IEC 27001にあるのならば、示してほしい
参考になった
閲覧