次の戦略のどれがランサムウェア攻撃への最良の応答を提供しますか？

エンタープライズ環境内で一連の分散型セキュリティポリシーと手順を開発することがより望ましいのはいつですか。

シナリオ：あなたは、以前に上級レベルのセキュリティ担当者がいなかった会社で新しく採用された最高情報セキュリティ責任者です。同社には、情報セキュリティプログラムのための定義されたセキュリティポリシーとフレームワークがありません。あなたの新しい上司である最高財務責任者は、セキュリティポリシーの概要を作成し、実装のために業界/セクターに中立な情報セキュリティ制御フレームワークを推奨するように依頼しました。
企業情報セキュリティポリシーには、次のうちどれを含める必要がありますか？

シナリオ：ほとんどの業界では、データ保護とプライバシーの義務を満たすために、複数の政府規制や業界標準への準拠が必要です。
複数の規制または基準が業界に適用される場合は、以下を満たすための管理を設定する必要があります。

インシデント対応チームの主な目的は何ですか？