HOMELv006 最高情報セキュリティ責任者(CISO)の独立性を確保するための報告ラインとして最適なのはどれか。 2026年3月13日 IT部門から独立した経営層に直接報告することで、ITの都合に左右されない公平な判断が可能になる。 ビジネス継続計画(BCP)の策定において、BIA(ビジネスインパクト分析)の結果をどう活用するか。 リスク対策の費用対効果を計算する際、計算式に含まれる「ARO」は何の略か。
