Контрольные вопросы

1. Назовите пять этапов процесса информационной безопасности.
2. Для чего используются оценки?
3. Что делает политика?
4. Включен ли план восстановления на случай чрезвычайных происшествий в разработку политики?
5. Что такое развертывание политики?
6. Назовите примерную длительность занятия по повышению осведомленности сотрудников.
7. Через какой тип учебных занятий по повышению осведомленности должны пройти руководители?
8. Являются ли учебные занятия лучшим и единственным способом для предоставления информации всем работникам?
9. Когда попытки нарушения защиты терпят неудачу?
10. Почему безопасность считается процессом, а не набора действий, совершаемых однократно?
11. Какие практические проблемы препятствуют последовательному выполнению процесса?
12. Сколько обычно длится период оценки?
13. Почему информационная политика и политика безопасности разрабатываются в первую очередь?
14. Какова основная проблема, связанная с развертыванием новых систем идентификации?
15. Почему организация должна первым делом браться за решение вопросов, связанных с меньшим уровнем риска?

Содержание раздела

---