Lead-Cybersecurity-Manager 試験問題 16
シナリオ 3 に基づいて、EsTeeMed はインシデントを分析した後にどのリスク処理オプションを選択しましたか?
Lead-Cybersecurity-Manager 試験問題 17
シナリオ 2: Euro Tech Solutions は、信頼性と卓越性で高い評価を得ている革新的な IT ソリューションの提供を専門とする、ヨーロッパで事業を展開する大手テクノロジー企業です。EuroTech Solutions は、ソフトウェア開発、クラウド コンピューティング、IT コンサルティングなど、さまざまなサービスを提供しています。同社は、デジタル変革を推進し、顧客の業務効率を向上させる最先端のテクノロジー ソリューションを提供することに注力しています。
最近、当社はサイバー攻撃を受け、業務に大きな支障をきたし、評判に悪影響を及ぼしました。サイバー攻撃により大規模なデータ侵害が発生し、顧客のデータや機密情報が漏洩しました。そのため、EuroTech Solutions はサイバーセキュリティ対策を改善する必要があると判断し、包括的なサイバーセキュリティ プログラムを導入することを決定しました。
EuroTech Solutions は、ISO/IEC 27032 および NIST サイバーセキュリティ フレームワークを参考にし、その原則と推奨事項をサイバーセキュリティ プログラムに組み込むことを決定しました。同社は、これら 2 つの標準のガイドラインに準拠することでサイバーセキュリティ プログラムを迅速に実装し、継続的な改善を進めることを決定しました (以下、改善計画)。
同社はまず、自社の強み、弱み、機会、脅威を包括的に分析し、サイバーセキュリティ対策を評価しました。この分析により、同社はサイバーセキュリティ管理の望ましい状態を特定できました。次に、実施されているプロセスとサイバーセキュリティ管理を特定し、ギャップ分析を実施して、サイバーセキュリティ管理の望ましい状態と現在の状態とのギャップを効果的に判断しました。サイバーセキュリティ プログラムには、ビジネスと IT 関連の機能が含まれ、3 つのフェーズに分かれています。
1. サイバーセキュリティプログラムとガバナンス
2. セキュリティ運用とインシデント対応
3. テスト、監視、改善
このプログラムにより、同社は高度な脅威検出、リアルタイム監視、プロアクティブなインシデント対応を通じて、デジタル インフラストラクチャの回復力を強化することを目指しました。さらに、全体的なサイバー セキュリティ プログラムの一環として、包括的で明確なサイバー セキュリティ ポリシーを策定することを決定しました。起草プロセスでは、既存のサイバー セキュリティ フレームワークの徹底的な調査と分析を実施しました。最初の草案が作成されると、ポリシーがレビューされ、上級管理職によって承認されました。サイバー セキュリティ ポリシーが完成した後、EuroTech Solutions は最初の公開に対してプロアクティブなアプローチを取りました。ポリシーは、社内コミュニケーション、従業員トレーニング セッション、会社のイントラネット ネットワークなど、さまざまなチャネルを通じて全従業員に伝達されました。
上記のシナリオに基づいて、次の質問に答えてください。
シナリオ 2 に基づいて、EuroTech Solutions はサイバーセキュリティ プログラムの実装にどのアプローチを選択しましたか?
最近、当社はサイバー攻撃を受け、業務に大きな支障をきたし、評判に悪影響を及ぼしました。サイバー攻撃により大規模なデータ侵害が発生し、顧客のデータや機密情報が漏洩しました。そのため、EuroTech Solutions はサイバーセキュリティ対策を改善する必要があると判断し、包括的なサイバーセキュリティ プログラムを導入することを決定しました。
EuroTech Solutions は、ISO/IEC 27032 および NIST サイバーセキュリティ フレームワークを参考にし、その原則と推奨事項をサイバーセキュリティ プログラムに組み込むことを決定しました。同社は、これら 2 つの標準のガイドラインに準拠することでサイバーセキュリティ プログラムを迅速に実装し、継続的な改善を進めることを決定しました (以下、改善計画)。
同社はまず、自社の強み、弱み、機会、脅威を包括的に分析し、サイバーセキュリティ対策を評価しました。この分析により、同社はサイバーセキュリティ管理の望ましい状態を特定できました。次に、実施されているプロセスとサイバーセキュリティ管理を特定し、ギャップ分析を実施して、サイバーセキュリティ管理の望ましい状態と現在の状態とのギャップを効果的に判断しました。サイバーセキュリティ プログラムには、ビジネスと IT 関連の機能が含まれ、3 つのフェーズに分かれています。
1. サイバーセキュリティプログラムとガバナンス
2. セキュリティ運用とインシデント対応
3. テスト、監視、改善
このプログラムにより、同社は高度な脅威検出、リアルタイム監視、プロアクティブなインシデント対応を通じて、デジタル インフラストラクチャの回復力を強化することを目指しました。さらに、全体的なサイバー セキュリティ プログラムの一環として、包括的で明確なサイバー セキュリティ ポリシーを策定することを決定しました。起草プロセスでは、既存のサイバー セキュリティ フレームワークの徹底的な調査と分析を実施しました。最初の草案が作成されると、ポリシーがレビューされ、上級管理職によって承認されました。サイバー セキュリティ ポリシーが完成した後、EuroTech Solutions は最初の公開に対してプロアクティブなアプローチを取りました。ポリシーは、社内コミュニケーション、従業員トレーニング セッション、会社のイントラネット ネットワークなど、さまざまなチャネルを通じて全従業員に伝達されました。
上記のシナリオに基づいて、次の質問に答えてください。
シナリオ 2 に基づいて、EuroTech Solutions はサイバーセキュリティ プログラムの実装にどのアプローチを選択しましたか?
Lead-Cybersecurity-Manager 試験問題 18
EuroDart は、サイバーセキュリティの実践に関する文書化された情報を維持する際に、モデムや障害のある操作などの要素を考慮します。これは良い実践ですか?
Lead-Cybersecurity-Manager 試験問題 19
事業継続管理 (BCM) の文脈において、事業継続のための情報通信技術準備 (IRDC) の目的は何ですか。
Lead-Cybersecurity-Manager 試験問題 20
効果的なトレーニング ニーズ分析に必要な重要なステップの 1 つは何ですか?