Když se objeví nový regulatorní požadavek, tak by manažer bezpečnosti měl jako první

Pokuste se vybrat tu nejlepší možnou odpověď.

Certified in Risk and Information Systems Control je certifikace od společnosti ISACA, která prověřuje znalosti kandidáta v oblasti řízení rizik a to hned ve čtyřech doménách jako je identifikace rizik, hodnocení rizik, zvládání rizik a monitoring rizika.

Stejně jako v případě zkoušky CISM i zde máte na zodpovězení 150 otázek v angličtině 4 hodiny a vybíráte ze čtyř nabízených odpovědí tu nejvhodnější odpověď.

V systému byl nalezen účet s právy full control sloužící ke zkopírování dat z produkce do testu, co by měl bezpečnostní manažer udělat jako první?

Pokuste se vybrat tu nejlepší možnou odpověď.

Organizace v rámci snížení nákladů zavedla flexible workspace, v němž pracuje několik desítek zaměstnaců, kteří se moc neznají, jak v takovém případě zabránit neautorizovanému pžadavku na nastavení nového hesla?

Pokuste se vybrat tu nejlepší možnou odpověď.

Jaký je nejbezpečnější způsob předání prvotního hesla uživateli?

Pokuste se vybrat tu nejlepší možnou odpověď.

Po sérii předchozích článků by se mohlo nezasvěcené osobě zdát, že jsme proti cloudům. Není tomu tak, jsme jen proti bezhlavému přesunu dat do cloudů bez provedené analýzy rizik.

Např. SME až na výjimky zpravidla nejsou schopny dosáhnout takové úrovně bezpečnosti jako korporace, takže se pro ně může jevit jako výhodnější svěřit správu dat někomu, kdo tomu opravdu rozumí, tedy CSP. Ovšem nenechte se zmást odbornými termíny a zkratkami (HSM, FISP, BYOK, key splitting, apod.)

Jaký je nejbezpečnější způsob předání prvotního hesla uživateli?

Pokuste se vybrat tu nejlepší možnou odpověď.

Tento příspěvek se zabývá vztahem mezi řízením rizik a řízením kontinuity podnikání.

V prvé řadě je třeba uvést, že rizika řídíme proto, abychom zajistili kontinuitu podnikání a tedy i naplnění mise a vize organizace a úspěšně překonali nejrůznější havárie, ke kterým může dojít v důsledku selhání jednotlivce, působení vyšší moci anebo kybernetického útoku.

Jaká technika je použitelná pro identifikaci scházejících bezpečnostních opatření

Pokuste se vybrat tu nejlepší možnou odpověď.

Jak prověřit, že je systém nakonfigurován rozporu se standardem?

Pokuste se vybrat tu nejlepší možnou odpověď.