エンタープライズ情報セキュリティ アーキテクチャ (EISA) の基盤とみなされるものは次のうちどれですか?

シナリオ: 組織は最近 CISO を任命しました。これは組織における新しい役割であり、企業レベルで一貫してセキュリティに対処する必要性が高まっていることを示しています。この新しい CISO は、スキルと経験には自信を持っていますが、常に守勢に立たされており、IT セキュリティ中心の課題を推進することができません。
情報セキュリティ リーダーシップの観点から見ると、CISO のセキュリティへのアプローチに関する主な懸念事項は次のうちどれですか?

シナリオ: CISO はいくつかの 2 要素認証システムを検討しており、最も十分でコストが最も低いシステムを選択します。実装プロジェクトの計画が完了し、チームはソリューションを実装する準備が整いました。その後、CISO は、その製品が当初考えられていたほど拡張性がなく、組織のニーズに適合しないことに気づきました。
CISO は、スケーラビリティの問題が少数のネットワーク セグメントにのみ影響を与えることを発見しました。二要素導入プロジェクト内でリスク管理手法を適切に適用するための次の論理的なステップは何ですか?

新しく任命されたセキュリティ担当者が、一度も使用されていないデータ漏洩ソフトウェアのライセンスを発見しました。役員はプロジェクトを確実に導入するために実行することを決定しましたが、そのプロジェクトは組織全体で大きな抵抗を受けました。この状況の最も可能性の高い理由は次のうちどれですか?

リスク評価が実行された後、特定のリスクは組織に 120 万ドルの損害を与える可能性があると考えられます。これは一例です