HOMELv029 情報セキュリティガバナンスにおける「バリューデリバリー(価値提供)」を最適化するために、最も重視すべき活動はどれか。 2026年3月5日 セキュリティはコストセンターではなく、ビジネス価値を生み出す(または価値毀損を防ぐ)機能であることを証明し、戦略的な整合性を保つことが重要。 「リスクの受容」を承認する権限を持つのは誰か。 KRI(重要リスク指標)の効果的な運用において、トリガー(閾値)設定が果たす役割はどれか。
