は誤りです。適切なガバナンス モデルが確立されれば、法規制の変更に伴う変化は大きな影響を及ぼさないはずであり、したがって、ガバナンスは組織の継続的なコンプライアンスの効果的な管理に役立ちます。回答:B と D は誤りです。従業員数と物理的な場所間の距離は、明確に定義されたプロセス、テクノロジー、および人材のコンポーネントが連携して適切なガバナンスを提供するため、情報セキュリティ モデルにそれほど影響を及ぼしません。

説明/参照:
Explanation:
調達管理計画は、リスク識別プロセスの 11 の入力項目の 1 つではありません。このプロセスへの 11 の入力項目は次のとおりです。
リスク管理計画

活動コストの見積もり

アクティビティ期間の推定

スコープベースライン

ステークホルダー登録

コスト管理計画

スケジュール管理計画

品質管理計画

プロジェクト文書

企業環境要因

組織プロセス資産。

KRI が設定されたトリガー ポイントを下回ったまま長期間経過した場合に最初に行うべきことは、KRI の現在のしきい値の再評価を推奨することです。これは、トリガー ポイントが高すぎるか低すぎるか、または KRI がリスク エクスポージャーの測定に適切または効果的ではないことを示している可能性があるためです。KRI の現在のしきい値の再評価により、トリガー ポイントの調整、KRI の変更、または KRI の削除が必要になる場合があります。その他のオプションは、次の理由から最初に行うべきではありません。
* オプションB: KRIが効果的に管理されていることを経営陣に通知することは、
* 実際のリスク状態とパフォーマンスを反映していない可能性があるため、実施する必要があります。長期間トリガー ポイントを下回っている KRI は、リスク エクスポージャーの有効または信頼できる指標ではない可能性があり、リスク環境の変化や傾向を捉えられない可能性があります。
* オプション C: リスク レジスター内の KRI に関連付けられたリスク評価の更新は、正確性や一貫性が欠ける可能性があるため、最初に行うべきことではありません。リスク評価はリスクの発生可能性と影響に基づいており、単一の KRI だけでなく、包括的なリスク分析から導き出される必要があります。トリガー ポイントを長期間下回っている KRI は、リスクの実際の発生可能性と影響を反映していない可能性があり、他のリスク指標や評価と一致しない可能性があります。
* オプション D: リスク許容度とリスク選好度を KRI に合わせるように更新することは、適切ではないか実行可能ではない可能性があるため、最初に行うべきことではありません。リスク許容度とリスク選好度は、企業が目的を追求するために受け入れるリスク露出と変動の許容レベルであり、企業の戦略と目標に基づいて経営陣と取締役会によって決定されます。トリガー ポイントを長期間下回っている KRI は、望ましいまたは最適なリスク露出と変動のレベルを表していない可能性があり、企業の戦略と目標と一致していない可能性があります。参考文献 = リスクおよび情報システム制御学習マニュアル、第 7 版、ISACA、2020 年、p. 121。

セクション: 巻 A
Explanation:
包括的管理計画の一部であるリスク管理計画では、リスクをどのように特定、分析、監視、制御し、さらには対応するかを定義します。
リスク管理計画は、効果を見積もり、リスクを予測し、リスクを軽減するための対応計画を作成するためにプロジェクト マネージャーが作成する文書です。リスク評価マトリックスも含まれています。
リスクはどのプロジェクトにもつきものです。プロジェクト マネージャーはリスクを繰り返し評価し、リスクに対処するための計画を立てます。リスク管理計画は、影響度の高いリスクと低いリスクの両方の考えられるリスクの分析と、プロジェクトを促進し、よくある問題が発生する脱線を回避するための緩和戦略で構成されます。リスク管理計画は、分析が古くなり、実際の潜在的なプロジェクト リスクを反映しなくなることを避けるために、プロジェクト チームによって適時に見直される必要があります。最も重要なのは、リスク管理計画にプロジェクト実行のリスク戦略が含まれていることです。
誤った回答:
A: プロジェクト計画は、公式の PMBOK プロジェクト管理計画ではありません。
B: リソース管理計画では、プロジェクト チーム メンバー、施設、機器、請負業者などのプロジェクト リソースの管理を定義します。
C: プロジェクト管理計画は、すべてのプロジェクト管理知識領域に対してプロジェクトの意図を伝える包括的な計画です。