A collective term in information security management for the processes of risk identification, risk analysis, and risk evaluation. The magnitude of a risk is determined by three factors: asset value, threat, and vulnerability. Risk evaluation, which compares calculated risks against criteria to prioritize them, forms part of this activity. The results guide the selection of risk treatment options such as avoidance, reduction, transfer, or acceptance.

Past questions testing this term · 8 questions

• 2021r03 #91次の作業 a～d のうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a 脅威や脆弱性などを使ってリスクレベルを…
• 2019r01a #56次の作業 a～dのうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a リスク特定 b リスク分析 c リスク評…
• 2019h31h #1リスクアセスメントを三つのプロセスに分けるとすると，リスクの特定，リスクの評価ともう一つはどれか。
• 2019h31h #68資産 A～D の資産価値，脅威及び脆弱性の評価値が表のとおりであるとき，最優先でリスク対応するべきと評価される資産はどれか。ここで，リスク値は，表の各項目を重み…
• 2018h30a #21X社では、現在開発中である新商品Yの発売が遅れる可能性と、遅れた場合における今後の業績に与える影響の大きさについて、分析と評価を行った。この取組みに該当するもの…
• 2018h30a #68情報セキュリティにおけるリスクアセスメントの説明として，適切なものはどれか。
• 2014h26h #72情報セキュリティのリスクアセスメントにおける、資産価値、脅威、脆弱性及びリスクの大きさの関係として、適切なものはどれか。
• 2014h26a #47情報セキュリティのリスクマネジメントにおいて，リスクの重大さを決定するために，算定されたリスクを与えられた基準と比較するプロセスはどれか。