HOMELv038 CISOが「ビジネス部門との信頼関係」を築くために、着任後最初に行うべき最も効果的なアクションはどれか。 2026年3月5日 「自分の話(セキュリティ)」をする前に「相手の話(ビジネス)」を聞く。相手のゴールを理解して初めて、セキュリティをどう役立てるか提案できる。 リスク評価において「定性分析」の結果を経営層に報告する際、誤解を避けるための工夫はどれか。 「KRI(重要リスク指標)」が有効に機能していない(形骸化している)兆候はどれか。
