HOMELv024 セキュリティ基準(NIST SP 800-53など)を組織の特定の要件や環境に合わせて調整・選択するプロセスを何と呼ぶか。 2026年3月3日 テーラリングは、ベースラインのコントロールセットを、組織のミッションやリスク許容度に合わせてカスタマイズ(不要なものの削除、パラメータの変更、追加など)するプロセス。 バックアップテープの輸送・保管において、温度や湿度管理以外に注意すべき物理的なリスクはどれか。 「職務の分離(SoD)」が正しく機能しているかを確認するために、定期的に実施すべきIAMプロセスはどれか。
