組織の情報セキュリティへの取り組みについて第三者がISMSの認定基準の評価、審査をする制度は？

システムの企画や設計の段階で、情報セキュリティ対策を組み込む考え方は？

想定されるリスクを組織的に管理し、被害を最小限に抑える活動は？

組織が被りうるリスクを分析・評価し、設定しておいた基準と照らして対応が必要か判断することは？

リスクアセスメントの手順のうち、正しくないものは？