Контрольные вопросы
- Назовите пять этапов процесса информационной безопасности.
- Для чего используются оценки?
- Что делает политика?
- Включен ли план восстановления на случай чрезвычайных происшествий в разработку политики?
- Что такое развертывание политики?
- Назовите примерную длительность занятия по повышению осведомленности сотрудников.
- Через какой тип учебных занятий по повышению осведомленности должны пройти руководители?
- Являются ли учебные занятия лучшим и единственным способом для предоставления информации всем работникам?
- Когда попытки нарушения защиты терпят неудачу?
- Почему безопасность считается процессом, а не набора действий, совершаемых однократно?
- Какие практические проблемы препятствуют последовательному выполнению процесса?
- Сколько обычно длится период оценки?
- Почему информационная политика и политика безопасности разрабатываются в первую очередь?
- Какова основная проблема, связанная с развертыванием новых систем идентификации?
- Почему организация должна первым делом браться за решение вопросов, связанных с меньшим уровнем риска?
Содержание раздела