ほとんどの組織では、日常業務の一環として、すべてのシステムのネットワーク侵入検知システムログを定期的に確認するグループがありますか？

情報セキュリティガバナンスプログラムは、次のことを行わなければなりません。

次のケースのうち、組織はリスクの受容とリスクの軽減のどちらになりやすいでしょうか。

一貫したスケジュールでのシステムのパッチ適用と監視は、？

シナリオ：組織では、従業員が組織のシステムとデータにアクセスするのに便利なように、シングルサインオン（ユーザー名とパスワードのみ）を採用しています。個々のシステムおよびデータベースへの許可は、承認された担当者のみが特定のアプリケーションを使用したり情報を取得したりできるように、スーパーバイザーおよびデータ所有者を通じて精査および承認されます。すべての従業員は、従業員セルフサービスアプリケーションを介して銀行のルーティングやアカウント情報、その他の個人情報を変更する機能など、自分の人材情報にアクセスできます。すべての従業員は組織のVPNにアクセスできます。
スーパーバイザーとデータ所有者によってどのような種類の制御が実装されていますか？