HOMELv023 情報セキュリティリスクアセスメントのプロセスにおいて、「リスク特定」の際に考慮すべき「脅威」の例はどれか。 2026年3月13日 脅威とは、資産に損害を与える可能性のあるあらゆる要因(偶発的・意図的問わず)を指す。 トップマネジメントがISMS方針を「組織の戦略的な方向性と整合」させるべき理由はどれか。 組織が決定した「力量」を備えていることを実証するために保持すべき「文書化された情報」の例はどれか。
