HOMELv001 ISO/IEC 27001が明示的に「維持」を要求している文書化された情報はどれか。 2026年3月13日 情報セキュリティ方針は「維持」すなわち文書として存在することが求められる。 リスクの大きさを決定するために、リスクの源泉、原因、可能性などを理解するプロセスはどれか。 不適合が発生した際に、その原因を除去し、再発を防止するための処置を何と呼ぶか。
