ベンダーの Statements of Standards for Attestation Engagements-16 (SSAE16)/International Standard on Assurance Engagements 3402 (ISAE3402) レポートはどのくらいの頻度でレビューする必要がありますか?

シナリオ: 企業システムは、1 週間以上にわたって外部 IP アドレスからの絶え間ない調査と攻撃を受けています。貴社のセキュリティ チームとセキュリティ インフラストラクチャは、ストレスの下でもうまく機能しています。あなたは自分の防御がテストに耐えてきたと確信していますが、顧客の機密データが盗まれ、犯罪者によってインターネット上で販売されているという噂が広まっています。噂されている侵害の調査中に、データが侵害され、外国にあるサーバー上に盗まれたデータのリポジトリが存在することを発見しました。これで、チームは外部サーバー上のデータに完全にアクセスできるようになりました。
まず最初にどのような行動をとるべきでしょうか?

正式な提案依頼プロセスを行う最良の理由は何ですか?

組織内で制御されていないイノベーションと過剰な警戒の間の適切なバランスを決定する上で、最も有益なのは次のうちどれですか?

リスク評価が実行された後、特定のリスクは組織に 120 万ドルの損害を与える可能性があると考えられます。これは一例です