Назовите три раздела, которые должны присутствовать в каждой политике или процедуре.
Что определяет политика безопасности?
Должна ли политика безопасности определять конкретные требования реализации для каждого типа систем внутри самой политики?
Почему в политику безопасности включают отказы от защиты?
Что должна определять политика использования компьютеров?
Рекомендуется ли разрешать неограниченное использование компьютеров?
Для каких лиц должны указываться требования, содержащиеся в процедурах управления пользователями?
Когда сотрудник переходит с одной должности на другую внутри организации, кто должен нести ответственность за уведомление системных администраторов о необходимости изменения профиля доступа данного сотрудника?
Какова цель процедуры системного администрирования?
Почему необходимо соблюдать внимательность при определении целей IRP?
Назовите пять подразделений, сотрудники которых всегда должны входить в группу обработки инцидентов.
Назовите четыре ключевых раздела методологии разработки.
Назовите три типа событий, которые должны быть указаны в DRP.
Какие действия должен выполнять отдел безопасности в процессе создания политики?
Почему отдел безопасности должен работать совместно с отделом аудита?