HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

資産の所有者（データオーナー）がリスク管理において負うべき責任はどれか。

データオーナーはデータの重要度を定義し分類を決定する責任を持つ。

2026年3月13日

インシデント後のレビュー（ポストインシデントレビュー）の主な目的はどれか。

過去の教訓を学び、将来の対応能力を高めるために実施される。

2026年3月13日

セキュリティガバナンスの枠組み（フレームワーク）を採用する最大の理由はどれか。

フレームワークは体系的かつ一貫したセキュリティ管理を可能にする。

2026年3月13日

リスク移転の代表的な例はどれか。

業務を外部に委託することで付随するリスクの一部を他者に移すことができる。

2026年3月13日

サードパーティのベンダー管理において契約に含めるべき最も重要なセキュリティ項目はどれか。

委託先のセキュリティ管理状況を確認するために監査権を保持することが重要である。

2026年3月13日

情報セキュリティ文化を醸成するために最も効果的な方法はどれか。

上層部がセキュリティを重視する姿勢を見せることが組織文化の形成に最も寄与する。

2026年3月13日

情報セキュリティプログラムの効果を測定するために最も有効なものはどれか。

プログラムがビジネスにどう貢献しているかを測る指標が最も有効である。

2026年3月13日

ビジネスインパクト分析（BIA）がインシデント管理において果たす役割はどれか。

BIAは各ビジネス機能の重要度を明らかにすることで復旧の優先度を定義する。

2026年3月13日

定性的リスク分析においてリスクの優先順位を決定するために使用される要素はどれか。

定性的分析では発生する可能性とそれが与える影響の大きさでリスクを評価する。

2026年3月13日

セキュリティポリシーを策定する際に経営陣が承認することの最大の利点はどれか。

経営陣の承認はポリシーに正式な権威を与え組織全体への浸透を促進する。

2026年3月13日