HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

ビジネス継続計画（BCP）において「代替サイト」への切り替えタイミング（RTO）を決定する根拠はどれか。

ビジネスが破綻する限界（MTPD）よりも前に復旧（RTO）が完了するよう設計する必要がある。

2026年3月13日

セキュリティポリシーを定期的に見直すべき主な理由はどれか。

環境が変われば既存のルールが時代遅れになり、新たなリスクに対応できなくなるからである。

2026年3月13日

「多層防御（Defense in Depth）」戦略が失敗する典型的な原因はどれか。

異なるアプローチ（技術、物理、運用）を組み合わせなければ、一つの弱点で全層が突破される恐れがある。

2026年3月13日

「職務分離（SoD）」を強制するための最も強力な管理策はどれか。

人の善意に頼るのではなく、システム的に一人が複数の重要工程を完結できないように設定する。

2026年3月13日

定性的リスク評価において「専門家の判断」にバイアス（偏り）が生じるのを防ぐための手法はどれか。

多様な視点を集約し、極端な意見を調整することで客観性の高い評価を目指す。

2026年3月13日

インシデント対応後の「ポストインシデントレビュー（教訓）」を公開する主な利点はどれか。

失敗や成功の経験を共有することで、組織全体として同じミスを繰り返さないようにする。

2026年3月13日

情報資産の「機密性格付け（Classification）」レベルの数を決定する際に考慮すべきことはどれか。

レベル数が多すぎると管理が複雑になり、誤った分類や形骸化を招くリスクがある。

2026年3月13日

「リスクベタイト（リスク選好度）」を決定する主体は誰か。

組織がどの程度のリスクを負う準備があるかは、経営上の根本的な意思決定である。

2026年3月13日

インシデント対応の「トリアージ」において優先度を決定する際の基準はどれか。

ビジネスへの負の影響が大きいものから順に対処することで、全体の損失を最小限に抑える。

2026年3月13日

情報セキュリティプログラムが「ビジネス目標の達成」を支援していることを確認するための最良の方法はどれか。

ビジネス側のニーズとセキュリティ活動が一致しているかを直接確認することが確実である。

2026年3月13日