Risk treatment option
驚異分析の作業成果物の中に、Risk treatment optionが含まれている。Risk treatment optionは、その名の通りリスク対応の工程に当たるので、リスクアセスメントの工程において決めるのはおかしい。リスクマネジメントの基本的な考え方を違反している。
Cybersecurity caseとはなにか?
Cybersecurity planを随時で更新し、最終的な作業成果物の一覧がCybersecurity caseにするとよい。
