説明
= リスクの再評価は、組織が新たなまたは進化する脅威、脆弱性、資産への影響を特定および分析し、それらを軽減するために必要な制御を実装するのに役立つリスク管理プロセスの重要な側面です。リスクの再評価が最も重要になるのは、組織の情報資産に対する潜在的な攻撃の可能性と重大度に影響を与える外部要因と内部要因を指す、脅威の状況に変化が生じた場合です。脅威の状況の変化は、技術革新、地政学的な出来事、サイバー犯罪の傾向、規制の変更、組織の変更など、さまざまな要因によって引き起こされる可能性があります。脅威の状況が変化すると、新たなリスクが生じたり、組織の既存のリスク プロファイルが変化したりする可能性があり、リスク選好度、許容度、戦略の再評価が必要になります。リスクの再評価は、組織が変化する脅威の状況に適応し、情報セキュリティ プログラムが引き続き効果的かつ効率的であり、ビジネス目標と整合していることを確認するのに役立ちます。
参考文献
CISM レビュー マニュアル、第 15 版、1131 ページ
CISM ドメイン 2: 情報リスク管理 (IRM) [2022 年更新]2
リスクの再評価 | CISM 試験問題の答え | ISACA3

セクション: インシデント管理と対応

説明
情報セキュリティ意識向上キャンペーンを実施することは、組織全体の新しい情報セキュリティ プログラムへの支持を得る最善のアプローチです。情報セキュリティ意識向上キャンペーンは、情報セキュリティの重要性とそれが組織に与える影響についての意識を高める優れた方法です。これは、すべての関係者が情報セキュリティの重要性を理解し、それに関連するリスクを認識するのに役立ちます。さらに、効果的な啓発キャンペーンは、従うべきサイバーセキュリティのポリシー、手順、ベスト プラクティスを組織内の全員に確実に認識させるのに役立ちます。

説明/参照:
Explanation:
システム開発ライフサイクルに適切な測定を含めることは、セキュリティのベースライン実践を示す可能性があります。これらは範囲が広いため、情報セキュリティのベスト プラクティスを確立するためにセキュリティ ベースラインを実装することが適切な答えです。さまざまな法域で法律や適用される規制を満たすためにセキュリティ ベースラインを実装し、競争上の優位性として情報セキュリティを活用することは、セキュリティ ベースラインを使用することで追加的な利点となる場合があります。