セクション：ボリュームB
Explanation:
特定の種類のトランザクションによって処理される情報を保護するための新しい規制がITマネージャーによって特定されている場合、当面のステップは、この新しい規制の影響と要件を理解することです。これには、企業が規制をどのように遵守するか、および既存の制御構造がコンプライアンスプロセスをどの程度サポートするかを評価することが含まれます。その後、マネージャーは既存のギャップを評価する必要があります。
不正解：
B、C、D：これらの選択は適切であると同時に重要ですが、理解とギャップ評価の後のステップです。

セクション：ボリュームD

説明/参照：
Explanation:
リスクコミュニケーションとは、グループ、個人、機関などの利害関係者の間でリスクに関する情報や見解を交換するプロセスです。リスクコミュニケーションは、主にリスクの性質に関係するか、リスク管理者またはリスク管理のための機関に懸念、見解、または反応を表明することに関係しています。リスクを考慮して伝達するための重要な計画は、優先順位を分類して課し、リスクを軽減するための適切な手段を取得することです。あらゆる危機を通じて、多面的な情報をシンプルかつ明確な方法で伝えることが重要です。リスクコミュニケーションは、意思決定者と利害関係者の間でリスクに関する情報を切り替えたり割り当てたりするのに役立ちます。リスクコミュニケーションは、次の定義の助けを借りて、より明確に説明することができます。
それは、グループが言うことだけでなく、グループが何をするかという問題を定義します。

ユーザーのリスク認識における貴重な要素を考慮に入れる必要があります。

指導ではなく会話として考えれば、もっと価値があります。

リスクコミュニケーションは、リスク分析演習の基本的かつ継続的な要素であり、利害関係者グループの関与は最初からです。これにより、利害関係者はリスク評価の各段階でのプロセスを意識するようになります。これは、制限、結果、結果、論理、およびリスク評価がすべての利害関係者によって間違いなく理解されていることを保証するのに役立ちます。
不正解：
A：リスクガバナンスは、自然リスクおよび技術リスクに関連する意思決定プロセスへの体系的なアプローチです。これは、協力、参加、軽減、持続可能性の原則に基づいており、より効果的なリスク管理を実現するために採用されています。災害によって引き起こされる人的および経済的コストを回避または削減するために、リスクポリシーのギャップを埋めることにより、リスクのエクスポージャーと脆弱性を削減しようとしています。
リスクガバナンスは継続的なライフサイクルであり、定期的な報告と継続的なレビューが必要です。リスクガバナンス機能は、リスク管理チームの業務を監督する必要があります。
B：国際リスクガバナンス評議会（IRGC）は、経済と社会、人間の健康と安全、環境全般に影響を与える上昇する全体的なリスクの理解と管理を促進することを原則とする自治組織です。IRGCの取り組みは、リスクガバナンスの概念を構築および開発し、主要なリスクの問題を予測し、主要な意思決定者にリスクガバナンスポリシーの推奨事項を提示することです。IRGCは主に、ガバナンスの赤字が存在する、上昇する普遍的なリスクに重点を置いています。
その目標は、政策立案者がそれらを修正する方法についての推奨事項を提示することです。IRGCは、今後および既存のリスクに対する強力で統合的な学際的ガバナンスモデルを構築する際のモデルです。
C：リスク対応は、脅威を減らし、リスク分析プロセス中に発見された機会を活用するためにどのような対策を講じるべきかを決定するプロセスです。このプロセスには、部門または個々のスタッフにリスク対応計画を実行する責任を割り当てることも含まれ、これらの人々はリスク所有者として知られています。
リスク対応の優先順位付けとリスク対応計画の作成は、次のパラメーターに基づいています。
許容レベル内でリスクを軽減するための対応のコスト

リスクの重要性

応答を実装する機能

応答の有効性と効率

すべてのリスクに同時に対処することはできないため、リスクの優先順位付け戦略を使用して、リスク対応計画と実装スケジュールを作成します。リスク分析プロセスで特定されたすべてのリスクに対処するには、かなりの時間とリソースの投資が必要になる場合があります。企業への可能性と影響が大きいリスクは、可能性が低いと見なされる、または影響が少ないと見なされる他のリスクよりも優先されます。

間違っています。これは、計画のリスク管理プロセスへの入力ではありません。