新しい従業員があなたの会社で働き始めます。会社のセキュリティ ポリシーをいつ知らせるべきでしょうか?

組織はどのような活動中に、技術的、組織的、手順的、管理的、および物理的なセキュリティの弱点を特定し、優先順位を付けるのでしょうか?

組織から次のことを求められています:
- システム、人、資産、データ、機能に対するサイバーセキュリティリスクを管理するための組織的理解の促進
- 潜在的なサイバーセキュリティイベントの影響を制限または抑制するために、重要なインフラストラクチャサービスの提供を確実にするための適切な安全対策の概要を説明します。
- タイムリーな発見を可能にすることで、サイバーセキュリティイベントの発生を特定するための適切な活動を定義する
- プロセスの計画、伝達、分析、緩和、改善を通じて適切なビジネス成果を決定する
- 回復力に関する計画を維持し、サイバーセキュリティ インシデントによって損なわれた機能やサービスを復元するための適切な活動を特定します。これらの詳細に基づいて、実行すべき正しい手順は何でしょうか?

NIST サイバーセキュリティ フレームワークで定義されているベースラインを変更するとどのような影響がありますか?

CSIRT は、攻撃者がデータベース上の暗号化されていない値を変更し、電子商取引アプリケーションに誤った価格が表示されたことを発見しました。
データベース上で CIA トライアドのどの部分が影響を受けましたか?