あくまでガイドラインですから。 主目的は、セキュリティマネジメントがきちんと出来ること。 それだけですよ。 セキュリティポリシーやレベルは使用者が決める事。投資が必要になるのだから当然。 サイバーセキュリティのリスクアセスメントと、そのリスクの対応方法(除去、転嫁、受容)を決めるのは使用者。 その認識がなかなか浸透しない。
マイニュースに代わりフォローを今後利用しますか