組織は、クレジット カード情報を含むデータベースにアクセスできるすべての従業員に対して身元調査を実施する必要があります。これはセキュリティ____________とみなされます。

顧客またはユーザーの要件の大規模または急速な変化により、実装全体を通じてプロジェクトのコストが継続的に増加する場合、これは一般に次のように知られています。

シナリオ: 企業システムは、1 週間以上にわたって外部 IP アドレスからの絶え間ない調査と攻撃を受けています。貴社のセキュリティ チームとセキュリティ インフラストラクチャは、ストレスの下でもうまく機能しています。あなたは自分の防御がテストに耐えてきたと確信していますが、顧客の機密データが盗まれ、犯罪者によってインターネット上で販売されているという噂が広まっています。噂されている侵害の調査中に、データが侵害され、外国にあるサーバー上に盗まれたデータのリポジトリが存在することを発見しました。これで、チームは外部サーバー上のデータに完全にアクセスできるようになりました。
まず最初にどのような行動をとるべきでしょうか?

IT 監査人は最近、熟練した運用担当者が不足しているため、セキュリティ管理者が上級コンピュータ オペレータとして週に 1 回深夜勤務することに同意していることを発見しました。
IT 監査人にとって最も適切な行動は次のとおりです。

あなたの会社では、セキュリティへの取り組みに費やせるリソースが限られています。最高財務責任者は、会社にとっての情報リソースの価値に基づいて情報リソースの保護を優先するよう求めています。同僚の幹部が理解できる言語でコミュニケーションできることが不可欠です。
あなたがすべき：