HOMELv026 セキュリティプログラムの指標(メトリクス)を設計する際、最も重視すべき特性はどれか。 2026年3月13日 有効なメトリクスは、組織の戦略目標の達成状況を客観的に示すものである必要がある。 リスクシナリオを作成する際、「誰が(攻撃主体)」だけでなく「なぜ(動機)」を考える主な理由はどれか。 「第3パーティ(委託先)リスク」のライフサイクルにおいて、デューデリジェンスを実施すべき最適な時期はどれか。
