HOMELv037 情報セキュリティプログラムのロードマップを作成する際、「ギャップ分析」の次に行うべきステップはどれか。 2026年3月5日 「足りないもの」がわかったら、全部一度にはできないので、「どれからやるか(優先順位)」を決めて計画に落とし込む。 インシデント対応(IR)チームが「バーンアウト(燃え尽き)」するのを防ぐための、マネジメント上の最重要課題はどれか。 リスク評価において「定性分析」の結果を経営層に報告する際、誤解を避けるための工夫はどれか。
