HOMELv022 リスク評価において、コントロールの「予防的(Preventive)」効果と「発見的(Detective)」効果を区別して評価する理由は何か。 2026年3月5日 単一のコントロールに頼らず、侵入を防ぐ壁と、侵入したことに気づくセンサーの両方が機能しているかを確認し、残留リスクを正しく評価する。 ソフトウェアの「EOL(End of Life)」製品を使用し続けることの最大のリスクは何か。 「リスクの所有権(Risk Ownership)」をIT部門ではなくビジネス部門に持たせるべき根本的な理由は何か。
