BTHK

1.      Một CISO mới trong một công ty sản xuất đã phát triển số liệu thống kê và số liệu về các hệ thống điều khiển công nghiệp hỗ trợ sản xuất tự động và đã phát hiện ra rằng hơn một phần ba hệ điều hành không được hỗ trợ trong nhiều năm do phần mềm ICS không hỗ trợ các phiên bản điều hành mới hơn hệ thống và các phiên bản mới hơn của phần mềm ICS không có sẵn. Làm thế nào tình huống này nên được mô tả cho quản lý cấp cao?

1.      Một CISO mới trong một tổ chức cung cấp dịch vụ chăm sóc sức khỏe, đã phát hiện ra rằng hầu như tất cả nhân viên đều là quản trị viên cục bộ trên máy tính xách tay/máy tính để bàn của họ. Đây là một ví dụ về những gì?

Trách nhiệm cuối cùng cho chương trình an ninh mạng của một tổ chức thuộc về ai?

Người tốt nhất để thực hiện đánh giá quyền truy cập

Tổ chức cần tuyển một người điều hành xây dựng một chương trình quản lý để xác định các mối đe dọa và lỗ hổng và xác định các kiểm soát cần thiết để bảo vệ hệ thống và trung tâm làm việc. Chức danh tốt nhất là?

Mục đích phép đo trong chương trình bảo mật thông tin?

Tuyên bố “ Chuyển đổi hoàn toàn hệ thống quan trọng sang phiên bản mới nhất của phần mềm nhà cung cấp“

Mô tả đúng nhất cho mục đích quản lý rủi ro

.Một CISO mới trong một tổ chức SaaS, đã được yêu cầu phát triển một chiến lược bảo mật thông tin dài hạn. Tại sao anh ấy lại chọn thực hiện đánh giá mối đe dọa trước khi đưa ra chiến lược?

.CISO mới trong một tổ chức SaaS, đã được yêu cầu phát triển một chiến lược bảo mật thông tin dài hạn. Trong khi xem xét chính sách bảo mật thông tin của tổ chức, cùng với kiến thức về các hoạt động và biện pháp kiểm soát của tổ chức, giờ đây anh ấy nhận ra rằng chính sách bảo mật của tổ chức phần lớn là theo nguyện vọng. Hậu quả quan trọng nhất của việc này đối với tổ chức là gì?