ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ NIST Hello there, ('ω')ノ サイバーセキュリティ対策を強化するためには、リスクを発見した後に「どう対応するか？」を明確にし、具体的な改善計画を立てることが重要です。 NISTサイバーセキュリティフレームワーク（NIST CSF）の「特定（Identify）」プロセスの中には、「リスク管理戦略（Risk Management Strategy）」という要素が含まれています。これは、リスクを洗い出した後に、どのように対策を講じるかを計画し、継続的に改善するための指針となります。 なぜ「改善計画」が必要なのか？ 1. リスクの放置は、重大な被害を引き起こす 発見したリスクに対して適切な対… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F02%2F28%2F164958" title="4-4：改善計画の立て方 - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-02-28 16:49:58 rich https://cysec148.hatenablog.com/entry/2025/02/28/164958 1.0 100%