HOMELv030 情報セキュリティガバナンスが「効果的」であることを最終的に証明する証拠はどれか。 2026年3月13日 戦略、管理、運用が調和し、組織が想定したリスクレベルで正しくコントロールされていることが究極の証拠である。 インシデント対応チーム(CSIRT)が外部の法執行機関(警察等)と連携する際に、法務部門の承認を得るべき理由はどれか。 将来の予測不可能な事象(ブラックスワン)に対するリスク管理として、最も推奨される戦略はどれか。
