シナリオ：ある組織は、確立されたベストプラクティスと業界標準を採用することで、情報セキュリティに正式かつ一貫して取り組むことを決定しました。この組織は小規模な小売業者ですが、わずか数年のうちに数百万人規模のグローバル顧客基盤に成長することが見込まれています。このグローバル小売企業は、クレジットカード決済の導入を予定しています。
この組織のセキュリティ プログラムを定義する際に最も考慮すべき事項は次のどれですか。

ユーザーとシステムが他のシステムやリソースと通信および対話する方法を制御するセキュリティ機能は何ですか?

アクセスポイント（AP）は、Wireless Equivalent Protocol（WEP）を使用して検出されます。APから送信される暗号文は、そのステーションで使用されるものと同じ鍵と暗号で暗号化されます。どのような認証方法が使用されていますか？

セキュリティ認識の主な目的は次のとおりです。

スミス氏は、複数の拠点を持つ大規模企業のプロジェクトマネージャーです。スミス氏は、18名のメンバーからなるソフトウェアプロジェクトチームを率いており、そのうち5名がテスト担当です。組織の品質監査チームからの最近の勧告を受け、スミス氏は、プロジェクトに追加費用をかけて、テストチームを率いる品質管理の専門家を増員することに合意しました。
プロジェクトマネージャーは、プロジェクトの成功におけるコミュニケーションの重要性を認識しており、プロジェクトの品質レベルを保証するために、追加のコミュニケーションチャネルを導入し、より複雑なものにする措置を講じています。スミス氏が追加のコミュニケーションチャネルに対応するために最初に変更すべきプロジェクト管理文書は何でしょうか？