ベンダー管理を行う主な理由は何ですか?

これは、プロジェクト成果物の量または質が当初のプロジェクト計画から拡大された場合に発生します。

ほとんどの組織で、日常業務の一環として、すべてのシステムのネットワーク侵入検知システム ログを定期的にレビューしているグループはどれですか?

シナリオ: 組織では、従業員が組織のシステムやデータにアクセスできるように、シングル サインオン (ユーザー名とパスワードのみ) を採用しています。個々のシステムやデータベースに対する許可は、監督者やデータ所有者を通じて精査および承認され、承認された担当者のみが特定のアプリケーションを使用したり、情報を取得したりできるようになります。すべての従業員は、従業員セルフサービス アプリケーションを通じて銀行振込や口座情報、その他の個人情報を変更する機能など、自分の人事情報にアクセスできます。すべての従業員が組織の VPN にアクセスできます。
監督者とデータ所有者がリクエストを承認したら、情報システム管理者が実装します。

情報セキュリティ ポリシーは次のように見直す必要があります。