試験CISA-JPN トピック6 問題520 スレッド
ISACA CISA-JPNのリアル試験問題集
問題 #: 520
トピック #: 6
問題 #: 520
トピック #: 6
組織の情報セキュリティ管理をレビューする際に最も重要な発見は何ですか?
おすすめの解答:C 解答を投票する
説明
組織の情報セキュリティ管理をレビューする際に最も重要な発見は、脅威と脆弱性を特定するための定期的な評価が行われていないことです。組織の情報セキュリティ ポリシー、手順、基準、管理が、情報資産に影響を与える可能性のある現在および新たなリスクや脅威に確実に適合していることを確認するには、定期的な評価が不可欠です。定期的な評価がなければ、組織は実際のセキュリティ体制、ギャップ、弱点を認識できず、潜在的なセキュリティ インシデントを軽減または防止するための適切な措置を講じることができない可能性があります。専任のセキュリティ担当者の不在、情報セキュリティ管理システムの公式憲章の不在、従業員の意識向上トレーニングや教育プログラムの欠如も、組織の情報セキュリティ管理の欠陥を示す可能性のある調査結果ですが、特定するための定期的な評価がないことほど重要ではありません。脅威と脆弱性。参考文献: ISACA CISA レビュー マニュアル、第 27 版、343 ページ。
組織の情報セキュリティ管理をレビューする際に最も重要な発見は、脅威と脆弱性を特定するための定期的な評価が行われていないことです。組織の情報セキュリティ ポリシー、手順、基準、管理が、情報資産に影響を与える可能性のある現在および新たなリスクや脅威に確実に適合していることを確認するには、定期的な評価が不可欠です。定期的な評価がなければ、組織は実際のセキュリティ体制、ギャップ、弱点を認識できず、潜在的なセキュリティ インシデントを軽減または防止するための適切な措置を講じることができない可能性があります。専任のセキュリティ担当者の不在、情報セキュリティ管理システムの公式憲章の不在、従業員の意識向上トレーニングや教育プログラムの欠如も、組織の情報セキュリティ管理の欠陥を示す可能性のある調査結果ですが、特定するための定期的な評価がないことほど重要ではありません。脅威と脆弱性。参考文献: ISACA CISA レビュー マニュアル、第 27 版、343 ページ。
鹫尾** 2024-03-18 03:44:33
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。