HOMELv035 リスクアセスメントにおいて「脅威」と「脆弱性」のどちらを重視すべきか、という議論に対するCISOの適切な見解はどれか。 2026年3月5日 天気(脅威)は変えられないが、家の屋根(脆弱性)は修理できる。コントロール可能な部分にリソースを割くのが現実的な管理である。 CISOが「セキュリティ予算のROI」を問われた時、財務的なリターン以外で強調すべき「価値」はどれか。 「三線モデル」において、第二線(リスク管理部門)が第一線(現場)の業務を代行してはいけない本質的な理由はどれか。
