情報セキュリティ担当者は、侵入検知システム (IDS) のログを確認し、状況を継続的に監視する必要があります。それ以上の措置を講じるのは不適切です。実際、IDS を更新すると、新しいバージョンが適切に調整されるまで、一時的な危険にさらされる可能性があります。ルーターを再起動してサーバー トレース ルーティングを有効にすることは、正当化されません。

説明
開発プロセス内にセキュリティ活動を統合することは、アプリケーション セキュリティ制御の実装コストを削減するための最善のオプションです。これにより、設計から展開までのソフトウェア開発ライフサイクル (SDLC) 全体にわたってセキュリティが考慮され、対処されることが保証され、後でコストのかかる修正やパッチが必要になる可能性のあるセキュリティ上の欠陥や脆弱性の可能性と影響が軽減されます。開発環境でセキュリティ テストを実行することは、さまざまな環境やシナリオで発生する可能性のあるすべてのセキュリティ問題を検出または防止できない可能性があるため、最善のオプションではありません。プロジェクト完了後にリスク分析を実行することは、プロジェクト中に導入された可能性のあるセキュリティ リスクを特定または軽減するには遅すぎる可能性があるため、良いオプションではありません。標準のアプリケーション セキュリティ要件を含めることは、さまざまなアプリケーションやプロジェクトの特定のまたは固有のセキュリティ ニーズや課題を考慮していない可能性があるため、良いオプションではありません。
参考文献:
https://www.isaca.org/resources/isaca-journal/issues/2017/volume-2/secure-software-development-lifecycle
https://www.isaca.org/resources/isaca-journal/issues/2016/volume-4/technical-security-standards-for-information

リスク レジスタは、組織が直面している進行中の脅威について、最も包括的な洞察を提供します。これは、リスク レジスタが、特定されたリスク、その可能性、影響、軽減戦略、およびステータスを記録して追跡するドキュメントであるためです。リスク レジスタは、組織がその目標、資産、および運用に影響を与える可能性のある脅威を監視および管理するのに役立ちます。また、リスク レジスタは、組織が対応活動に優先順位を付け、それに応じてリソースを割り当てるのにも役立ちます。