ほとんどの組織では、日常業務の一環として、すべてのシステムのネットワーク侵入検知システムログを定期的に確認するグループがありますか？

シナリオ：組織では、従業員が組織のシステムとデータにアクセスするのに便利なように、シングルサインオン（ユーザー名とパスワードのみ）を採用しています。個々のシステムおよびデータベースへの許可は、承認された担当者のみが特定のアプリケーションを使用したり情報を取得したりできるように、スーパーバイザーおよびデータ所有者を通じて精査および承認されます。
すべての従業員は、従業員セルフサービスアプリケーションを介して銀行のルーティングやアカウント情報、その他の個人情報を変更する機能など、自分の人材情報にアクセスできます。すべての従業員は組織のVPNにアクセスできます。組織は、フィッシングによるユーザーの資格侵害に対する脅威に対するより永続的な解決策を望んでいます。
この問題に最もよく対処する技術的解決策は何ですか？

リスクを計算する前に、次のアクティビティのどれを完了する必要がありますか？

新しいセキュリティコントロールを実装しました。次のリスク戦略オプションのうち、あなたが取り組んだものはどれですか？

シナリオ：組織は、確立されたベストプラクティスと業界標準を採用することにより、情報セキュリティに正式かつ一貫して取り組むことを決定しました。この組織は小さな小売業者ですが、わずか数年で数百万の顧客を抱えるグローバルな顧客ベースに成長することが期待されています。
次のフレームワークと標準のうち、セキュリティプログラムのベースラインとして組織に最適なものはどれですか？