HOME
Lv017

「Lv017」の記事一覧

CIOが通常「A（説明責任）」を持つドメインはどれか。

CIOは通常、マネジメントドメイン（APO, BAI, DSS, MEA）の多くのプロセスにおいて説明責任を持つ。

2026年3月5日

CISO（最高情報セキュリティ責任者）が最も関与するプロセスはどれか。

CISOは情報セキュリティ管理（APO13）やセキュリティ運用（DSS05）において中心的な役割を果たす。

2026年3月5日

RACIチャートにおける「R」は何を表すか。

RはResponsible（タスクを実行する責任者）を表す。

2026年3月5日

通常、ガバナンスドメイン（EDM）のプロセスにおいて「A（説明責任）」を持つのは誰か。

ガバナンスの最終責任は取締役会にあるため、EDMプロセスでは取締役会メンバーがAを持つ。

2026年3月5日

RACIチャートにおける「A」は何を表すか。

RACIチャートにおいて、AはAccountable（結果に対して最終的な説明責任を持つ者）を表し、通常は1人である…

2026年3月5日

デザインファクターのスコアリングにおいて、マイナスの値が出ることはあるか。

基本的には重要度（重み付け）を加算していく方式であり、ベースラインに対して重要度を増減させるが、通…

2026年3月5日

デザインプロセスにおいて、競合するデザインファクターがある場合はどうするか。

デザインファクターの結果が矛盾する場合（例：コスト削減 vs 高リスク）、最終的には経営陣がリスク許容…

2026年3月5日

デザインファクター「脅威の状況」が「高い」場合、どのような対応が必要か。

脅威が高い環境では、セキュリティ管理や防御に関連するプロセスの目標能力レベルを高く設定する必要があ…

2026年3月5日

デザインガイドのキャンバスにおいて、重要度が高いと判断されたガバナンス・マネジメント目標はどうなるか。

デザインファクターの分析結果として重要度が高い目標は、より高い能力レベル（例：Lv3やLv4）での実装が…

2026年3月5日

デザインファクター「ソーシングモデル」で「アウトソーシング」を選択した場合、重要度が増すプロセスはどれか。

アウトソーシングを利用する場合、ベンダー選定や契約管理、パフォーマンス評価を行うAPO10（ベンダー管理…

2026年3月5日