リスクを適切に軽減するための予防的管理が実現不可能な場合、情報セキュリティ管理者にとって最も重要な行動は影響の管理、つまりリスク発生の可能性または重大性を低減するための対策を講じることです。影響の管理には、エンジニアリング、管理、または個人保護といった代替管理策の活用が含まれ、組織へのリスクや被害を軽減することができます。許容できないリスクレベルの特定、脆弱性の評価、潜在的な脅威の評価といったその他の選択肢はリスク評価プロセスの一部ですが、予防的管理が実現不可能な場合にリスクを軽減するための行動ではありません。参考資料：
* https://bcmmetrics.com/risk-mitigation-evaluating-your-controls/
* https://www.osha.gov/safety-management/hazard-prevention
* https://www.cdc.gov/niosh/topics/hierarchy/default.html

影響を受けたシステムの隔離（A）は、インシデントの拡散、エスカレーション、そしてさらなる被害を直接的に抑制するため、効果的なインシデント封じ込めにおいて最も重要な考慮事項です。CISMインシデント管理ガイダンスでは、証拠を保全し、影響を受けていないシステムを保護する技術的な封じ込め措置を優先しています。評判（B）と財務（C）に関する懸念も重要ですが、封じ込めがどれだけ適切に実行されたかによって左右されます。
説明責任の割り当て（D）はガバナンスの強化に役立ちますが、インシデントを直接封じ込めるものではありません。全体的な影響を軽減し、効果的な根絶と復旧を実現するには、迅速な隔離が不可欠です。
参考資料: ISACA CISM レビュー マニュアル (インシデント管理 - 封じ込め戦略)、CISM 試験コンテンツ アウトライン (ドメイン 4)。

機密情報が保存されているスマートフォンを紛失した場合、最善の対処法はリモートワイプです。これは、デバイス上のすべてのデータを消去し、工場出荷時の設定に戻すことを意味します。リモートワイプを行うことで、機密情報への不正アクセスを防ぎ、組織をデータ侵害や漏洩から保護することができます。リモートワイプは、Androidの「デバイスを探す」やiOSの「iPhoneを探す」などのサービス、またはモバイルデバイス管理（MDM）ソリューションを通じて実行できます。ユーザーアクセスの無効化、デバイスの接続の切断、ユーザーの管理者へのエスカレーションといった他の方法は、デバイス上の機密情報を保護するために効果的でなかったり、十分なタイミングで実行できなかったりする可能性があります。参考：
https://www.security.org/resources/protect-data-lost-device/
https://support.google.com/android/answer/6160491?hl=ja
https://www.pcmag.com/how-to/locate-lock-erase-how-to-find-lost-android-phone

セクション: 情報リスク管理

説明
ビジネス影響分析（BIA）は、業務中断後に業務機能またはプロセスを復旧するための許容可能な最長時間である復旧時間目標（RTO）を出力するプロセスです。事業継続計画（BCP）は、中断発生時に重要な業務機能またはプロセスの継続性を確保するための戦略と手順を規定した文書です。災害復旧計画（DRP）は、中断発生時にITシステムとデータを復旧するための技術的な手順とリソースを規定した文書です。サービスレベル契約（SLA）は、サービス提供者とサービス利用者間の期待と義務（可用性、パフォーマンス、セキュリティなど）を定義する文書です。参考資料：
https://www.isaca.org/resources/isaca-journal/issues/2018/volume-1/business-impact-analysis-bia-and-disaster-re
https://www.isaca.org/resources/isaca-journal/issues/2017/volume-6/サービスレベルアグリーメント-in-the-cloud