Usulkan keterlibatan ahli eksternal untuk menilai tingkat risiko TI di unit tersebut.

Usulkan pertemuan manajemen risiko TI secara rutin untuk mengidentifikasi dan menilai risiko, serta membuat dokumen kebijakan manajemen risiko dan rencana mitigasi risiko organisasi.

Usulkan untuk melakukan penilaian risiko sesuai dengan kerangka manajemen risiko yang berlaku di industri.

Tidak ada rekomendasi yang diperlukan karena pendekatan saat ini sudah sesuai dengan kebutuhan organisasi.

Buat daftar prioritas audit untuk sistem elektronik yang memiliki nilai strategis bagi organisasi.

Pastikan bahwa personel tim audit melakukan audit keamanan informasi pada fungsi yang dapat mempengaruhi kerahasiaan, integritas, dan ketersediaan data.

Semua jawaban benar.

Semua jawaban salah.

Kewenangan terbatas staf TI.

Berapa lama Pengembalian Investasi yang ingin mereka capai.

Berapa biaya implementasi keamanan.

Selera risiko TI yang belum dihitung dan disepakati.

Sebuah pernyataan tertulis bahwa mereka memenuhi standar keamanan.

Memiliki reputasi yang baik.

Sebuah pernyataan tertulis bahwa mereka mampu memenuhi semua persyaratan keamanan yang dibutuhkan oleh organisasi.

Memiliki teknologi yang memadai dan aman.

Tingkat kerahasiaan aset informasi.

Biaya aset informasi.

Pemilik aset informasi.

Hasil penilaian kerentanan.

Dokumentasi tindakan yang diambil oleh auditor dalam memberikan evaluasi dan rekomendasi dari Tim Auditor.

Dokumentasi tindakan yang diambil oleh pihak yang diaudit atau pihak terkait dalam menerapkan rekomendasi dari Tim Auditor.

Dokumentasi tindakan yang diambil oleh manajemen dalam menindaklanjuti kontrol keamanan sesuai dengan standar keamanan informasi.

Semua jawaban benar.

Kepatuhan terhadap penguatan konfigurasi server

Ketersediaan alokasi sumber daya fisik dan pemisahan dari lingkungan server operasional.

Kemampuan administrator sistem dalam menggunakan mesin virtual (VM).

Kepatuhan terhadap tindakan korektif yang diambil berdasarkan temuan pengujian kerentanan server.