HOMELv037 リスク評価において「定性分析」の結果を経営層に報告する際、誤解を避けるための工夫はどれか。 2026年3月5日 「高いリスクです」と言っても、社長の「高い」と担当者の「高い」は桁が違うかもしれない。定義のすり合わせが不可欠。 情報セキュリティプログラムのロードマップを作成する際、「ギャップ分析」の次に行うべきステップはどれか。 CISOが「ビジネス部門との信頼関係」を築くために、着任後最初に行うべき最も効果的なアクションはどれか。
