Cílem oddělení odpovědností (Segregation nebo také Separation of Duties, zkr. SoD) je minimalizovat riziko zneužití přístupu k datům a funkcím systému.

Je nasnadě, že když jeden zaměstnanec zastává vícero rolí, tak je zde vyšší riziko podvodu ze strany tohoto zaměstnance anebo zneužití tohoto účtu někým jiným.

Poslední krok v rámci řízení rizik je

Pokuste se vybrat tu nejlepší možnou odpověď.

První krok v rámci řízení rizik je

Pokuste se vybrat tu nejlepší možnou odpověď.

Je určitý rozdíl, když provádíte analýzu rizik již existujícího nebo nově vyvíjeného systému.

V obou případech byste měli začít stanovením kontextu, tedy ujasněním, kdo daný systém provozuje nebo bude provozovat, k čemu daný systém slouží nebo bude sloužit, a konečně jaké služby a informace poskytuje anebo bude poskytovat a komu.

První krok v rámci řízení rizik je

Pokuste se vybrat tu nejlepší možnou odpověď.

Kdo by měl mít hlavní slovo v hodnocení rizik?

Pokuste se vybrat tu nejlepší možnou odpověď.

Jestliže je reziduální riziko dále sníženo, tak je pravděpodobné, že bude

Pokuste se vybrat tu nejlepší možnou odpověď.

Největším rizikem pro ty co spoléhají na PKI může být

Pokuste se vybrat tu nejlepší možnou odpověď.

Kvantitativní analýza rizik je vhodná tam, kde je dopad nebo pravděpodobnost hrozby

Pokuste se vybrat tu nejlepší možnou odpověď.

Cílem tohoto příspěvku je nastínit problematiku začlenění CISO v hierarchii organizace.

V zásadě zde máme dva základní modely organizačního začlenění CISO v hierarchii organizace. CISO mající sice C v názvu pozice, ale zanořen hluboko v organizační struktuře a pak CISO jako člen vrcholového vedení.