説明/参照:
Explanation:
適切なセキュリティガバナンスの導入には、経営幹部の関与と支援が不可欠です。テクノロジーの複雑さ、予算上の制約、そして相反するビジネス上の優先事項といった現実は、組織のガバナンスモデルに組み込むべきものであり、阻害要因と捉えるべきではありません。

組織が混乱発生時に許容可能な時間枠内で、かつ事前に定義されたキャパシティで製品とサービスの提供を継続できるようにする最良の選択肢は、事業継続計画（BCP）です。これは、BCPが自然災害、サイバー攻撃、パンデミックなどの混乱に備え、対応し、回復するための手順と情報を文書化した集合体であるためです。BCPの目的は、顧客や利害関係者への製品とサービスの提供を支える重要なビジネス機能とプロセスの継続性を確保することです。また、BCPは、混乱発生時に組織の運用レジリエンス（回復力）を維持するために必要な役割、責任、リソース、およびアクションも定義します。
参考文献 = CISMレビューマニュアル第15版、第4章、セクション4.2.3、ページ2141; CISMレビュー問題、解答と解説マニュアル第9版、質問6、ページ3

説明
組織のIDSのパフォーマンスを評価する際に最も懸念されるのは、誤検知の増加です。これは、IDSがネットワーク上で実際に発生している攻撃を検知して警告を発していないことを意味するためです。誤検知は、深刻なセキュリティ侵害、データ損失、評判の失墜、そして組織の法的責任につながる可能性があります。一方、誤検知は、無害または通常のアクティビティを攻撃と誤認することで発生する警告です。誤検知は、煩わしさ、非効率性、そして感度の低下を引き起こす可能性がありますが、ネットワークのセキュリティに直接的な脅威を与えるものではありません。したがって、誤検知の減少が望ましく、誤検知の増加は誤検知の増加ほど懸念されません。
参考文献 = CISMレビューマニュアル、第16版、2231ページ; 侵入検知システム | NIST