資産を識別および分類するプロセスは、通常、________________に含まれます。

セキュリティ関連イベントのアラート、監視、ライフサイクル管理は、通常、以下によって管理されます。

シナリオ: ほとんどの業界では、データ保護とプライバシーの要件を満たすために、複数の政府規制や業界標準に準拠する必要があります。
業界に複数の規制や基準が適用される場合は、___________________________ を満たすように制御を設定する必要があります。

シナリオ：ある組織は最近、CISOを任命しました。これは組織における新たな役割であり、企業レベルで一貫したセキュリティ対策の必要性が高まっていることを示唆しています。新任のCISOは、スキルと経験には自信があるものの、常に守勢に立たされており、ITセキュリティ中心のアジェンダを推進することができません。
CISO は数多くの技術的制御を実施し、情報技術チームに影響を与えることはできましたが、組織の残りの部分に影響を与えることはできませんでした。
組織の観点から見ると、次のどれがその理由として考えられますか?

ある会社に新しくCISOが就任したばかりで、彼の机の上には、最新の完全な情報セキュリティ管理監査報告書が置いてある。その監査報告書は2年以上前のものだ。
読んでみて、何を最優先すべきでしょうか？