監査管理プロセスに関して、管理者の対応はどのような機能を果たしますか?

シナリオ: CISO はいくつかの 2 要素認証システムを検討しており、最も十分でコストが最も低いシステムを選択します。実装プロジェクトの計画が完了し、チームはソリューションを実装する準備が整いました。その後、CISO は、その製品が当初考えられていたほど拡張性がなく、組織のニーズに適合しないことに気づきました。
CISO は、スケーラビリティの問題が少数のネットワーク セグメントにのみ影響を与えることを発見しました。二要素導入プロジェクト内でリスク管理手法を適切に適用するための次の論理的なステップは何ですか?

これは、プロジェクト成果物の量または質が当初のプロジェクト計画から拡大された場合に発生します。

新しいセキュリティ制御が実装されました。次のリスク戦略オプションのうちどれに取り組んできましたか?

セキュリティ担当者は、脆弱性スキャン プログラムを実装したいと考えています。この役員は、組織の大規模な IT インフラストラクチャ内の脆弱性回復力の状態がわかりません。システムの脆弱性を現実的に把握しながら、スキャン データの出力を最小限に抑えるための最良のアプローチは何でしょうか?