現在のセキュリティ ベースライン ポリシーのレビューが完了しました。財務、法的、および評判上の損害を最小限に抑えるために、ベースライン構成ではインフラストラクチャを BIA 用に分類する必要があります。
BIA にはどのような分類が必要ですか?

組織のシステムのセキュリティ状態に関する状況認識を通知するアクティビティは何ですか?

あなたの組織が侵害を受けました。CSIRT に報告し、CSIRT は侵害を封じ込めて脅威を根絶しました。
将来的に効果的な CSRL とより堅牢なサイバーセキュリティ体制を確保するために必要な次のステップは何ですか?

データ センターのプロジェクト マネージャーは、重要なインフラストラクチャ システムをインストールするために 150 万ドルの予算を持っています。プロジェクトの完了には 24 か月かかります。
プロジェクト マネージャーは、プロジェクト管理チーム、セキュリティ専門家、関係者と協力してサイバー リスクを特定しています。プロジェクト計画を確認した後、CIO は、なぜこれほど多くのリスク特定会議が要求されているのかを知りたいと考えています。
リスク特定会議を繰り返し開催する正当な理由は何ですか?

RTO の予測時間と実際の完了時間の「差分」を識別する方法は何ですか?