HOMELv021 インシデント対応計画(IRP)における「エスカレーション」の主な目的はどれか。 2026年3月13日 事態の深刻度に応じて、必要な意思決定ができる層に情報を吸い上げることが重要である。 職務分離(SoD)の導入が困難な小規模組織において、リスクを軽減するための補完的なコントロールはどれか。 情報セキュリティポリシーの例外(Exception)管理において最も重要なことはどれか。
