説明/参照:
Explanation:
情報セキュリティ プログラムは、理想的には、主要なビジネス プロセス所有者に代表されるビジネス マネージャーによって後援される必要があります。インフラストラクチャ管理は十分に独立しておらず、特定のビジネス要件に関する必要な知識が不足しています。企業の監査部門は、情報セキュリティ プログラムがビジネスのニーズにどのように対応する必要があるかを完全に理解するのに十分な立場にありません。監査の独立性と客観性が失われ、従来の監査機能が妨げられます。情報セキュリティはプログラムを実装および実行します。政府はあらゆるレベルでそれを推進すべきであるが、運営に関する知識が不十分であり、適切な権限がないため、その取り組みを後援することができない。

説明
発生する可能性のあるすべてのシナリオを脅威と影響とともにリスト化すると、リスクの範囲をより適切に把握でき、より情報に基づいた議論と意思決定が容易になります。推定される生産性の損失、情報資産の価値、および脆弱性の評価だけでは十分ではありません。

説明/参照:
Explanation:
データを特定し、データの整合性を維持することが唯一の正しい答えです。これは、調査員の主な責任であり、最優先事項の完全かつ正確な記述であるためです。データを取得する責任を割り当てることは実行すべきステップではありますが、それは最初のステップでも最優先事項でもありません。法医学的に健全な画像の作成は、捜査の種類に応じて必要なステップである場合とそうでない場合がありますが、それが最優先事項であることは決してありません。影響を受けるすべての当事者に訴訟ホールドを発行することは、特定の種類の調査の初期段階で必要なステップである可能性がありますが、最優先事項ではありません。

説明/参照:
Explanation:
スーパーユーザーが行った可能性のあるすべての変更や、これらの変更が行われたタイムラインを確実に把握することはできないため、元のメディアを使用する必要があります。検証済みのバックアップは別の時点でスーパーユーザーによって侵害された可能性があるため、最後に確認された検証済みのバックアップから再構築することは正しくありません。Web サーバーを隔離することは、フォレンジック プロセスですでに行われているはずです。組織的な方法でシャットダウンすることは順序どおりではなく、もはや問題ではありません。法医学プロセスはすでに終了しており、証拠はすでに入手されています。

セキュリティに関する決定は、リスクによる潜在的な損失と既存の管理を常に比較検討する必要があります。それぞれの状況はユニークです。したがって、常に標準を強制することを選択することはお勧めできません。提案された変更を再設計することは、ビジネス ニーズを満たさない可能性があるため、必ずしも最良の選択肢であるとは限りません。追加の管理を導入することも選択肢の一つですが、これは残留リスクがわかった後に行われます。