HOMELv023 組織が決定した「力量」を備えていることを実証するために保持すべき「文書化された情報」の例はどれか。 2026年3月13日 力量を証明するには、教育、訓練、経験を客観的に示す記録を保持しなければならない。 情報セキュリティリスクアセスメントのプロセスにおいて、「リスク特定」の際に考慮すべき「脅威」の例はどれか。 情報セキュリティリスク対応において、管理策を附属書Aと「比較」する主な目的はどれか。
