情報セキュリティ ガバナンスの利点は次のうちどれですか?

侵入テスト チームは、インライン ハードウェア キー ロガーを
ネットワークマシン。セキュリティ組織にとって大きな懸念事項は次のうちどれですか?

新しい情報システムの整合性について責任を負うのはどのビジネス関係者ですか?

会社の CISO として、あなたは次の事項に応じて情報リソースを保護する責任があります。

シナリオ: 組織では、従業員が組織のシステムやデータにアクセスできるように、シングル サインオン (ユーザー名とパスワードのみ) を採用しています。個々のシステムやデータベースに対する許可は、監督者やデータ所有者を通じて精査および承認され、承認された担当者のみが特定のアプリケーションを使用したり、情報を取得したりできるようになります。すべての従業員は、従業員セルフサービス アプリケーションを通じて銀行振込や口座情報、その他の個人情報を変更する機能など、自分の人事情報にアクセスできます。すべての従業員が組織の VPN にアクセスできます。
最近、組織のメンバーが数多くの高度なフィッシング攻撃の標的となり、システム資格情報が侵害されました。従業員が自分の銀行情報を管理できるようにしながら、組織外から銀行口座情報を変更するために侵害された資格情報の悪用を防ぐには、どのような措置を講じることができますか?