は誤りです。FISMA は連邦政府機関のデータの保護を保証します。

BYOD (個人所有デバイスの業務利用) プログラムに関連するリスクを監視するための最も効果的な主要リスク指標 (KRI) は、BYOD デバイスから発生するインシデントの数です。これは、会社のデータやシステムにアクセスするために個人デバイスを使用することに関連する潜在的な脅威と脆弱性の影響と頻度を直接測定するためです。BYOD プログラムは、データの損失や侵害、マルウェア感染、不正アクセス、コンプライアンス違反、デバイスの盗難や紛失など、組織にさまざまなリスクをもたらす可能性があります12。BYOD デバイスから発生するインシデントの数は、これらのリスクを特定して定量化し、インシデントが許容しきい値を超えたときに適切なリスク対応アクションをトリガーするのに役立ちます。その他のオプションは、BYOD プログラムのリスク レベルや影響を直接測定しないため、最も効果的な KRI ではありません。
BYOD 許容使用ポリシーに署名したユーザーの数は、ユーザーの認識とコンプライアンスを示すかもしれませんが、実際のリスクの露出や軽減を示すものではありません。BYOD プログラムのセキュリティ管理に割り当てられた予算は、リスク管理の投資と効率を示すかもしれませんが、有効性や必要性を示すものではありません。BYOD プログラムに登録されたデバイスの数は、リスクの範囲と規模を示すかもしれませんが、重大性や可能性を示すものではありません。参考資料 = 主要リスク指標: 実用ガイド、KRI 運用リスク管理フレームワーク

説明/参照:
Explanation:
ビジネス継続戦略は、災害が発生した場合に重要なビジネス機能の継続を確保するためのアプローチの概要です。ビジネス継続戦略は企業によって作成され、IT サービス継続戦略を作成するための出発点として機能します。
誤った回答:
B: 災害関連情報インデックスは、災害発生時に関連するすべての情報のカタログです。このドキュメントは、IT サービス継続性管理によって維持され、災害対策の責任を負うすべての IT スタッフに配布されます。
C: 災害対応ガイドラインは、IT サービス継続性管理によって作成された文書で、災害対応手順をいつどのように実行するかについての詳細な指示が記載されています。最も重要なのは、このガイドラインが、災害が発生したことを知った後にサービス デスクが実行する最初の手順を定義していることです。
D: 可用性/ITSCM/セキュリティ テスト スケジュールは、可用性、IT サービス継続性、および IT セキュリティ管理によって共同で維持されるすべての可用性、継続性、およびセキュリティ メカニズムの定期的なテストのスケジュールです。

説明/参照:
Explanation:
これは、既存のリソースの割り当てまたは小さなリソース投資によって測定可能なメリットが得られるため、「クイック ウィン」に分類されます。クイック ウィンは、中程度から高いリスクに対処する非常に効果的で効率的な対応です。
誤った回答:
A: 「ビジネスケースを作成する」には、中程度から高いリスクに対してより高価または困難なリスク対応となる投資に関する慎重な分析と管理上の決定が必要です。このシナリオでは、投資額はわずかであるため、「ビジネスケースを作成する」ことはできません。
C: リスク回避はリスク対応の一種であり、リスク対応の優先順位付けオプションではありません。
D: 延期は、コストのかかるリスク対応を低リスクに対処します。したがって、この特定のシナリオでは使用されません。