Un control para mitigar el riesgo en un área de negocio clave no se puede implementar de inmediato. ¿Cuál de los siguientes es el MEJOR curso de acción del profesional del riesgo cuando se necesita aplicar un control compensatorio?

En una organización que depende de la analítica de datos para impulsar la toma de decisiones, ¿cuál de las siguientes opciones ayudaría MEJOR a minimizar el riesgo asociado con datos inexactos?

Un profesional de riesgos está ayudando con la preparación de un informe sobre las capacidades de recuperación ante desastres (DR) de la organización. ¿Qué información tendría el MAYOR impacto en el perfil de recuperación general?

Una organización planea contratar a un proveedor de servicios basados en la nube para algunos de sus procesos de negocio con uso intensivo de datos. ¿Cuál de los siguientes es MÁS importante para ayudar a definir el riesgo de TI asociado con esta actividad de externalización?

¿Cuál de las siguientes es la consideración MÁS importante al seleccionar indicadores clave de riesgo (KRI) para monitorear las tendencias de riesgo a lo largo del tiempo?

Una organización ha implementado un control preventivo para bloquear las cuentas de usuario después de tres intentos de inicio de sesión fallidos. Se ha demostrado que esta práctica es improductiva y se ha recomendado un cambio en el valor del umbral de control. ¿Quién debe autorizar el cambio de este umbral?

¿Cuál de las siguientes es la forma MÁS rentable de probar un plan de continuidad del negocio?