HOMELv011 内部監査部門がセキュリティ対策の設計や実装を直接行うことが推奨されない理由はどれか。 2026年3月5日 監査は第三者的な視点で評価を行う機能であり、当事者として構築に関わってしまうと、不備があっても客観的に指摘できなくなる利益相反が生じる。 インシデント発生時のクライシスコミュニケーションにおいて「Holding Statement(第一報用の声明)」を事前に準備しておく理由はどれか。 地政学的リスク(Geopolitical Risk)がサイバーセキュリティに与える影響として考慮すべきはどれか。
