Oliver, un estudiante de informática, se enfrenta a un problema de seguridad en su proyecto de clase. ¿Cuál de los siguientes es el MEJOR curso de acción para reducir el impacto del riesgo?

Un control para mitigar el riesgo en un área de negocio clave no se puede implementar de inmediato. ¿Cuál de los siguientes es el MEJOR curso de acción del profesional del riesgo cuando se necesita aplicar un control compensatorio?

¿De qué tipo de control es el establecimiento de un código de conducta organizacional?

Una organización planea contratar a un proveedor de servicios basados en la nube para algunos de sus procesos de negocio con uso intensivo de datos. ¿Cuál de los siguientes es MÁS importante para ayudar a definir el riesgo de TI asociado con esta actividad de externalización?

¿Cuál es la MEJOR información que se debe presentar a los propietarios de controles empresariales a la hora de justificar los costos relacionados con los controles?

¿Cuál de las siguientes sería la MEJOR recomendación de los profesionales del riesgo para prevenir la intrusión cibernética?

¿Cuál de las siguientes es la consideración MÁS importante al seleccionar indicadores clave de riesgo (KRI) para monitorear las tendencias de riesgo a lo largo del tiempo?