HOMELv030 CISOが「情報セキュリティ報告書」を作成する際、対象読者が「取締役会」である場合に最も重要なことはどれか。 2026年3月13日 経営層は技術的詳細ではなく、セキュリティがビジネスに与える価値やリスクの全体像を求めている。 ビジネス継続計画(BCP)の演習において「全社中断テスト(Full Interruption Test)」を行う際の前提条件はどれか。 「サプライチェーン攻撃」のリスクを評価する際、自社だけで制御できない最も困難な要素はどれか。
