HOMELv021 職務分離(SoD)の導入が困難な小規模組織において、リスクを軽減するための補完的なコントロールはどれか。 2026年3月13日 分離ができない場合は、事後的な監視を強化することで不正や誤謬を検知する体制を整える。 リスク評価において、脅威の発生可能性(Likelihood)を決定する際に考慮すべき要素はどれか。 インシデント対応計画(IRP)における「エスカレーション」の主な目的はどれか。
