取締役会が組織と株主との関係における説明責任、公平性、透明性を確保するための規則と慣行の枠組みを定義するプロセスは何ですか?

組織の脆弱性管理プログラム内で、修復措置を実施する責任は誰にありますか?

貸借対照表の正確な説明は次のうちどれですか?

シナリオ: 組織のイントラネット内で、重要なサーバーに異常な動作の兆候が見られます。初期情報は、システムが外部エンティティから攻撃を受けていることを示します。あなたは最高情報セキュリティ責任者 (CISO) として、インシデント対応チーム (IRT) を配置して、このインシデントの詳細を判断し、チームが入手可能な情報に従って措置を講じることを決定します。
対応のどの段階で、チームは元のデータを変更することなく、影響を受けるシステムから情報を抽出しますか?

シナリオ: 組織は、確立されたベスト プラクティスと業界標準を採用することで、情報セキュリティに正式かつ一貫して対処することを決定しました。この組織は小規模な小売業者ですが、わずか数年で数百万人の顧客を抱える世界的な顧客ベースに成長すると予想されています。
この組織で情報セキュリティに正式かつ一貫して取り組む際の最初のステップは次のうちどれですか?