HOMELv004 新しい法規制が導入された際、CISOが最初に行うべきことはどれか。 2026年3月13日 現在の管理策と法的要求事項との差を把握するためにギャップ分析を最初に行う。 インシデントの封じ込め(Containment)戦略を決定する際に最も優先すべき事項はどれか。 リスク対応策(コントロール)を選択する際の費用対効果を判断する方法はどれか。
