HOMELv015 CISOが組織の「リスク文化」を変革するために最初に行うべきことはどれか。 2026年3月5日 現状の意識レベル(なぜルールが守られないのか等)を理解せずに施策を打っても効果が薄いため、まずはアセスメントから始めるのが定石である。 リスクマトリクスの「影響度」を定義する際、金銭的損失以外に考慮すべき最も重要な要素はどれか。 コントロールの「費用対効果」を評価する際、コストがメリットを上回っても対策を実施すべき例外的なケースはどれか。
