HOMELv027 「コントロールの有効性評価」において、設計の評価(Design Effectiveness)と運用の評価(Operating Effectiveness)の違いはどれか。 2026年3月5日 素晴らしいマニュアル(設計)があっても、誰も読んでいなければ(運用)、リスクは低減されない。両方の評価が必要。 セキュリティ人材の不足(スキルギャップ)に対処するための、最も持続可能な戦略はどれか。 「情報セキュリティ」と「サイバーセキュリティ」の定義上の主な違いはどれか。
