新しいセキュリティ対策を導入しました。以下のリスク戦略オプションのうち、どれを採用しましたか？

欠落している/効果のないセキュリティ制御が特定されます。
次のどれが次のステップになるでしょうか?

戦略計画の階層的に関連する 3 つの側面とは何ですか。また、それらはどのような順序で実行する必要がありますか。

組織が「違反の想定」モデルに基づいて運営されている場合は、次のことを行う必要があります。

シナリオ：組織では、従業員が組織のシステムやデータにアクセスしやすくするために、シングルサインオン（ユーザー名とパスワードのみ）を導入しています。個々のシステムやデータベースへのアクセス権限は、上司とデータ所有者によって審査・承認されており、承認された担当者のみが特定のアプリケーションを使用したり、情報を取得したりできるようにしています。従業員は全員、従業員セルフサービスアプリケーションを通じて自身の人事情報にアクセスでき、銀行口座情報やその他の個人情報を変更できます。また、全従業員が組織のVPNにアクセスできます。
監督者とデータ所有者がリクエストを承認すると、情報システム管理者は