HOMELv029 定性的リスク評価において、リスクランキングを作成する主な目的はどれか。 2026年3月5日 予算も人も有限であるため、「どれから手を付けるべきか」を決めるために、相対的な順位付け(ランキング)を行うのが定性分析のゴールである。 内部監査部門の独立性を確保するために、CISOが避けるべき関係性はどれか。 ビジネス主導のセキュリティ戦略において、SWOT分析(強み・弱み・機会・脅威)を用いる意義はどれか。
