A.  外部監査

B.  内部監査

C.  ベンダーのパフォーマンス スコアカード

D.  規制審査

A.  組織のリスク選好。

B.  ビジネス プロセス要件。

C.  ビジネス部門のベスト プラクティス。

D.  自動化ソリューションの可用性

A.  脆弱性評価レポート

B.  ビジネスケース

C.  技術評価報告書

D.  予算要件

E.  説明:
ビジネス ケースにはビジネス ニーズ (新製品、プロセスの変更、コンプライアンスのニーズなど) と企業の要件 (新技術、コストなど) が含まれるため、リスク専門家はこれを利用して特定のリスク軽減活動を実施する必要があります。リスク専門家は、さまざまな管理にかかるコストを検討し、組織がリスク対応から得られる利益と比較する必要があります。したがって、リスク対応のコストと利点を説明するには、ビジネス ケース開発の知識が必要です。

A.  上級管理職によるリスク管理リソースの配分

B.  組織のリスク選好と許容度

C.  組織の戦略的リスク管理プロジェクト

D.  上級管理職の役割と責任

A.  IT によるデータ管理のビジネス要件を定義する

B.  IT 継続性テストを定期的に、または IT インフラストラクチャに大きな変更があった場合に実施します。

C.  業務運営に影響を与える重要なデータを定期的に特定する

D.  すべてのイベントを追跡する独立したテストタスクフォースを設立します。

E.  説明:
ビジネスの調整には、次の管理アクティビティが必要です。
IT によるデータ管理のビジネス要件を定義します。
リスクに合わせて、事業運営に影響を与える重要なデータを定期的に特定する
経営モデルとITサービス、そして事業継続計画。

F.  間違っています。IT継続性テストを定期的に、または重大な問題が発生した場合に実施します。
IT インフラストラクチャの変更は、IT 継続性計画をテストするために行われます。アライメントを保証するものではありません
ビジネスで。