HOMELv008 リスク受容(Acceptance)を正式に決定できる権限を持つのは誰か。 2026年3月5日 リスクを受容するということは損失の可能性を会社として認めることであるため、その資産や業務に責任を持つラインの長や経営陣が承認する必要がある。 経営層に対してサイバーセキュリティ投資を正当化するために最も適したリスク評価手法はどれか。 DevSecOps環境において、セキュリティテストを開発パイプラインに統合する「シフトレフト」の目的は何か。
