定量的リスク評価と定性的リスク評価の以下のリストとの違いは何ですか?

最近の監査でいくつかの管理例外が特定され、この発見に対処するためのテクノロジーとプロセスの導入が推奨されています。組織が推奨されたテクノロジーとプロセスの実装を拒否する最も可能性の高い理由は次のうちどれですか?

あなたは、最高情報責任者 (CIO) 直属の大手小売店チェーンの CISO に昇進しました。CIO からあなたに与えられた最初の任務は、店舗のすべてのコンプライアンス要件を満たすサイバーセキュリティ コンプライアンス フレームワークを開発することです。
次のコンプライアンス基準のうち、組織にとって最も重要なものはどれですか?

セキュリティインシデントが発生した際にネットワークを保護する責任は誰にありますか?

シナリオ: 組織のイントラネット内で、重要なサーバーに異常な動作の兆候が見られます。初期情報は、システムが外部エンティティから攻撃を受けていることを示します。あなたは最高情報セキュリティ責任者 (CISO) として、インシデント対応チーム (IRT) を配置して、このインシデントの詳細を判断し、チームが入手可能な情報に従って措置を講じることを決定します。
初期捜査中、チームは犯罪行為を疑いますが、当初は違法行為を証明または反証することができません。チームの活動で最も重要な側面は何ですか?