HOMELv017 「リスクの相互依存性(Interdependency)」を評価しない場合のリスクはどれか。 2026年3月5日 システムやプロセスは複雑に絡み合っているため、単体評価では見えない「ドミノ倒し」のような波及効果を見落とす危険がある。 CISOが「セキュリティ委員会」を招集する際、最も議論すべきアジェンダはどれか。 M&A(合併・買収)におけるデューデリジェンスで、買収対象企業のセキュリティリスクを発見した場合の対応はどれか。
