你可能感興趣的試題

在審計期間，審計師注意到一個中型的IT部門并沒有獨立風險管理功能，該組織的業(yè)務風險文檔只包含了一些大致IT風險描述。在這種情況下什么建議是適當?shù)模浚ǎ?/h4>

A.創(chuàng)建IT風險管理部門，建立IT風險與外部風險管理專家的援助框架
B.使用通用的行業(yè)標準分為幾個單獨的風險，會更容易處理存在的風險
C.沒有建立的必要，因為目前的做法是一個中等規(guī)模的組織所適合的
D.建立經(jīng)常性的IT風險管理會議，以確定和評估風險，并創(chuàng)建一個可能覆蓋通用的行業(yè)標準的該組織的風險

單項選擇題

實施安全計劃作為安全管理框架的一部分，其主要優(yōu)點是？（）

A.校對有信息系統(tǒng)審計建議的IT活動
B.強制安全風險管理
C.實施首席信息安全官CISO的建議
D.降低IT安全的成本

以下哪一項是為IT治理實施決定優(yōu)先權預先范圍時最重要的考慮因素。（）

你可能感興趣的試題

在審計期間，審計師注意到一個中型的IT部門并沒有獨立風險管理功能，該組織的業(yè)務風險文檔只包含了一些大致IT風險描述。在這種情況下什么建議是適當?shù)模浚ǎ?/h4>

實施安全計劃作為安全管理框架的一部分，其主要優(yōu)點是？（）

以下哪一項是為IT治理實施決定優(yōu)先權預先范圍時最重要的考慮因素。（）

在審計期間，審計師注意到一個中型的IT部門并沒有獨立風險管理功能，該組織的業(yè)務風險文檔只包含了一些大致IT風險描述。在這種情況下什么建議是適當?shù)模浚ǎ?/h4>

實施安全計劃作為安全管理框架的一部分，其主要優(yōu)點是？（）