HOMELv008 経営層に対してサイバーセキュリティ投資を正当化するために最も適したリスク評価手法はどれか。 2026年3月5日 ROI(投資対効果)を判断する経営層には、リスクの影響額と対策コストを数値(金額)で比較できる定量的評価が最も説得力を持つ。 自社独自のITリスク管理フレームワークを構築する際、既存の標準(NIST, ISO等)を参照する利点は何か。 リスク受容(Acceptance)を正式に決定できる権限を持つのは誰か。
