組織内で規制要件が適切に対処されるようにするための最も重要なステップは、規制要件に対応するポリシー フレームワークを作成することです。ポリシー フレームワークとは、組織の行動と決定を導く一連の原則、ルール、および標準です。規制要件に対応するポリシー フレームワークを作成することで、組織は、関連する法律や規制に準拠するための明確で一貫した指示、期待、および説明責任を確立できます。必要なリソースの取得、ギャップ分析の実行、および IT ソリューションの採用も考えられるステップですが、ポリシー フレームワークを作成することほど重要ではありません。参考資料 = ISACA 認定リスクおよび情報システム制御 (CRISC) 認定試験の質問と回答、質問 4、CRISC レビュー マニュアル、第 6 版、153 ページ。

ISACA によると、リスク レジスターは、特定されたリスク、その評価、対応、およびステータスを記録して追跡するためのツールです。リスク レジスターの主な目的は、さまざまなレベル、ユニット、および機能にわたるリスク情報の統合、伝達、および報告を可能にすることで、組織にリスクの集中的なビューを提供することです。リスク レジスターは、リスクの特定、評価、処理、監視、およびレビューなどのリスク管理プロセスをサポートすることもできます。
参考文献:
*ISACA、リスクITフレームワーク、第2版、2019年、761ページ
*ISACA、能力成熟度モデルとリスクレジスターの統合：エンタープライズガバナンスへの適切なアプローチ2

is incorrect. Applying more controls is not the good solution. They usually complicate the condition.

Section: Volume A
Explanation:
Risk rating rules define how to prioritize risks after the related probability and impact values are calculated.
These are generally included in the organizational process assets and are refined for individual projects.
Incorrect Answers:
A: Affinity Diagram is a method of group creativity technique to collect requirements which allows large numbers of ideas to be sorted into groups for review and analysis. This is generally used in Scope Management and not applicable to this option.
C: A Project Network diagram shows the sequencing and linkage between various project tasks and is not applicable to this question D: Risk categories are an output of the Perform Qualitative Risk Analysis process and not a tool to complete the process.