シナリオ: CISO はいくつかの 2 要素認証システムを検討しており、最も十分でコストが最も低いシステムを選択します。実装プロジェクトの計画が完了し、チームはソリューションを実装する準備が整いました。その後、CISO は、その製品が当初考えられていたほど拡張性がなく、組織のニーズに適合しないことに気づきました。CISO は、スケーラビリティの問題が少数のネットワーク セグメントにのみ影響を与えることを発見しました。
2 要素導入プロジェクト内でリスク管理手法を適切に適用するための次の論理的なステップは何でしょうか?

あなたは商業ソーシャル メディア組織の CISO です。経営陣は、モバイル デバイスとの創造的な連携を通じて、顧客データを共有する新しい方法を迅速に作成したいと考えています。プライバシー規制について懸念を表明されていますが、ビジネスのスピードが優先されています。この組織を最もよく表すものは次のうちどれですか?

セキュリティ ガバナンス プログラムを確立するための最初のステップは次のとおりです。

シナリオ: 最高情報セキュリティ責任者 (CISO) は最近、第三者にセキュリティ プログラムの監査を実施させました。内部ポリシーと国際基準が監査のベースラインとして使用されました。監査報告書は CISO に提出され、高、中、低と評価されたさまざまなギャップが特定されました。
CISO は修復活動を実施しました。最も論理的な次のステップは次のうちどれですか?

フォレンジック調査をサポートするという観点から、管理者や初期対応者などが調査対象のコンピューターに対して次のアクションを実行することが不可欠になっています。