Proces řízení rizik je nejefektivnější, když
Pokuste se vybrat tu nejlepší možnou odpověď.
Proces řízení rizik je nejefektivnější, když
Pokuste se vybrat tu nejlepší možnou odpověď.
Největším stupněm subjektivity je poznamenáno hodnocení
Pokuste se vybrat tu nejlepší možnou odpověď.
Byť se teď o AI hodně mluví a najednou je na ní každý expert, tak přesto ve většině organizací není AI ani řádně definována a je za ní považováno cokoliv.
Že není sepsána politika, standardy a směrnice pro používání AI, a nejsou ani identifikována a řízena rizika AI, není snad ani potřeba dodávat. Pojďme se proto podívat na konkrétní rizika AI, která můžeme rozdělit do několika skupin.
V rámci veřejného připomínkování návrhu nového zákona o kybernetické bezpečnosti jsem opět otevřel téma týkající se dostatečnosti CIA modelu a navrhoval jsem zvážit adoptování Parkerian hexad modelu.
Ten kromě důvěrnosti, integrity a dostupnosti pracuje ještě s atributy neodmítnutelnosti, užitečnosti a vlastnictví.
Jestliže k dané hrozbě dochází spíše zřídka, ale má značný dopad, tak je vhodnou metodou zvládání tohoto rizika
Pokuste se vybrat tu nejlepší možnou odpověď.
Certified in Cybersecurity, dále jen CC, je základní bezpečnostní certifikace od společnosti (ISC)2, kterou je možné absolvovat bez poplatku, což je super.
A zdarma je možno absolvovat i stejnojmenný on-line kurz, který by vás měl na tuto zkoušku připravit. Přípravný kurz CC, který je dostupný po registraci na stránkách (ISC)2 se skládá z 5 modulů, v rámci kterých jsou vysvětleny základní pojmy.
Nasazení antimalware řešení je příklad jakého způsobu zvládání rizika?
Pokuste se vybrat tu nejlepší možnou odpověď.
Co je základním elementem rizika?
Pokuste se vybrat tu nejlepší možnou odpověď.
Kvantitativní analýza rizik je
Pokuste se vybrat tu nejlepší možnou odpověď.
Bezpečnostní osvěta (security awareness), trénink (training) a vzdělávání (education) představují tzv. vzdělávací kontinuum (learning continuum).
Ostatně takto to formuloval NIST ve své publikaci SP 800-16 Information Technology Security Training Requirements již v roce 1989.