HOMELv018 CISOが組織の「リスク文化」を評価する際に見るべき指標はどれか。 2026年3月5日 ミスや小さな異常が積極的に報告される組織は健全なリスク文化を持っており、逆に報告がゼロの組織は隠蔽体質である可能性が高い。 ランサムウェア攻撃における「二重脅迫(Double Extortion)」とは何か。 BIA(ビジネスインパクト分析)において、最大許容停止時間(MTPD/MAD)とRTO(目標復旧時間)の関係はどれか。
