壊滅的なオフィス火災の後、全従業員が社内の他の支店へ移動しました。この措置は、インシデント管理プロセスのどの時点で実施されますか？

あなたは経験豊富なISMS監査チームのリーダーであり、監査チームに配属された研修中の監査員と話をしています。情報セキュリティ管理システムの運用において、Plan-Do-Check-ActサイクルにおけるCheck段階の重要性を監査員に理解してもらいたいと思っています。
これを行うには、文を最もよく完成させる単語を選択するように依頼します。
最適な単語で文を完成させるには、完成させたい空白部分をクリックして赤くハイライト表示させ、下の選択肢から該当するテキストをクリックします。または、選択肢を適切な空白部分にドラッグ＆ドロップすることもできます。

シナリオ5：データグリッド株式会社は、情報技術インフラ全体にわたるセキュリティサービスを提供する著名な企業です。エンドポイントセキュリティ、ファイアウォール、アンチウイルスソフトウェアなどのサイバーセキュリティソフトウェアを提供しています。20年にわたり、データグリッド株式会社は、高度な製品とサービスを通じて、様々な企業のネットワークセキュリティ確保を支援してきました。情報セキュリティおよびネットワークセキュリティ分野で高い評価を得てきたデータグリッド株式会社は、社内資産と顧客資産のセキュリティを強化し、競争優位性を獲得するために、ISO/IEC 27001認証を取得することを決定しました。
データグリッド株式会社は監査チームを任命し、監査契約条件について合意しました。さらに、データグリッド株式会社は監査範囲を明確化し、監査基準を明示し、5日以内に監査を終了することを提案しました。監査チームは、データグリッド株式会社の従業員数が多く、業務プロセスが複雑であるため、5日以内に監査を実施するという提案を却下しました。データグリッド株式会社は、5日以内に監査を完了する予定であると主張し、両者は定められた期間内に監査を実施することに合意しました。監査チームはリスクベースの監査アプローチを採用しました。
監査チームは、主要な業務プロセスと統制の概要を把握するために、プロセス記述書と組織図を参照しました。ITインフラストラクチャとアプリケーションへのアクセスが制限されていたため、ITリスクと統制についてより詳細な分析を行うことはできませんでした。しかし、監査チームは、データグリッド株式会社のプロセスの大部分が自動化されているため、同社のISMSに重大な欠陥が発生するリスクは低いと判断しました。そこで、データグリッド株式会社の担当者に以下の質問をすることで、ISMS全体が標準要件に準拠していると評価しました。
*IT および IT 制御の責任はどのように定義され、割り当てられていますか?
*Data Grid Inc. は、制御によって期待どおりの結果が得られたかどうかをどのように評価しますか?
*データグリッド株式会社は、悪意のあるソフトウェアから動作環境とデータを保護するためにどのような制御を実施していますか?
*ファイアウォール関連の制御は実装されていますか?
Data Grid Inc. の代表者は、これらすべての疑問に答える十分かつ適切な証拠を提供しました。
監査チームリーダーは監査結論を起草し、データグリッド株式会社の経営幹部に報告しました。
データグリッド株式会社は監査人から認証取得を推奨されていましたが、監査目的に関してデータグリッド株式会社と認証機関の間で誤解が生じました。データグリッド株式会社は、監査目的に改善の余地のある領域の特定が含まれていたにもかかわらず、監査チームがそのような情報を提供しなかったと述べています。
このシナリオに基づいて、次の質問に答えてください。
監査チームによって「低*」と定義された監査リスクの種類はどれですか? シナリオ 5 を参照してください。

__________ は、コンピューターの操作を妨害したり、機密情報を収集したり、個人のコンピューター システムにアクセスしたりするためにハッカーが使用または作成するソフトウェアです。

建物が存在する都市または場所にアクセスできないシナリオ。