問16
JIS Q 27000:2019(情報セキュリティマネジメントシステムー用語)における用語 の定義として、適切なものはどれか。
トップマネジメントとは、リスクを運用管理することについて、アカウンタビリ ティ及び権限をもつ人又は主体のことである。
リスクアセスメントとは、リスクを修正するプロセスのことであり、リスクを生 じさせる活動を開始又は継続しないと決定することによって、リスクを回避するこ とを含む。
リスク評価とは、リスク及び/又はその大きさが受容可能か又は許容可能かを決 定するために、リスク分析の結果をリスク基準と比較するプロセスのことである。
リスク分析とは、リスクを発見、認識及び記述するプロセスのことであり、リス ク源,事象、それらの原因及び起こり得る結果の特定が含まれる。