Otázka č. 112

Který z následujících plánů by měl obsahovat postup, jak reagovat na incident?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Kreativní řízení rizik – 2. díl

minulém dílu jste měli možnost se seznámit s fenoménem kreativní řízení rizik.

Nyní se zaměříme na nejčastěji používané techniky kreativního řízení rizik a to ve všech jeho fázích. Když se podíváme na to, jak řízení rizik v organizacích probíhá a z jakých fází se celý proces řízení rizik skládá, poměrně snadno identifikujeme oblasti, kde lze vyvíjet ve větší či menší míře nějakou kreativitu, která se může projevit a zpravidla se projeví:

Štítky:
celý článek

Otázka č. 111

Efektivní IPS vyžaduje především kvalitní


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Široce používaná cloudová řešení významně zvyšují bezpečnostní riziko

Cloudy jsou v zásadě homogenní prostředí, které útočník může předem detailně prozkoumat, důkladně otestovat a najít v nich zranitelnosti, kterých může následně zneužít.

Jednoduše si zaplatí a dočasně se stane klientem Microsoftu, Googlu, Amazonu nebo nějaké jiné organizace provozující cloud a vyžádá si bezpečností politiky, standardy, příručky a vůbec veškerou dokumentaci a tu i dostane.

Štítky:
celý článek

Kreativní řízení rizik – 1. díl

Analýza rizik by měla poskytnout pokud možno co nejobjektivnější pohled na rizika, kterým je organizace vystavena.

Ovšem stejně jako v oblasti účetnictví, jehož cílem je poskytnout věrný a pravdivý obraz „true and fair view“ o stavu hospodaření, se můžeme setkat s tzv. kreativním účetnictvím (creative accounting), tak i v oblasti řízení rizik se můžeme setkat s něčím, co by se dalo s jistou nadsázkou nazvat kreativním řízením rizik (creative risk management).

Štítky:
celý článek

Otázka č. 110

Organizace se rozhodla umístit svoji webovou aplikaci k poskytovateli hostingu, co je v tomto případě z pohledu manažera bezpečnosti nejdůležitější?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Human firewall má své limity

V boji s phishingem soustavně prohráváme a nic na tom nemění ani probíhající bezpečnostní osvěta zaměstnanců.

Snažíme se dostat pod kontrolu rozhodování zaměstnance, které on sám má pod kontrolou jen v jednotkách procent, protože ve většině případů jej zcela ovládají emoce.

Štítky:
celý článek

Otázka č. 109

Pokud jde o přístupy externistů, tak ze všeho nejdůležitější je


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Strategický management: formulace vize

Za správně formulovanou vizí, která má často podobu jen jedné jediné věty, jsou často desítky hodin práce.

A rozdíl mezi vhodně a nevhodně formulovanou vizí pak může činit i několik desítek procent ročního zisku, neboť bez provedení odpovídajícího výzkumu zainteresovaných stran a zhodnocení možných dopadů veřejně prezentované vize na danou organizaci není možné danou vizi formulovat.

Štítky:
celý článek

Otázka č. 108

Dostupnost systému může být nejlépe zajištěna


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek