Начал читать книгу CISM 2011 и первые 10 вопросов первой главы решил перевести для обозрения общественности, чтобы продемонстрировать какой подход проповедуется в ней с точки зрения менеджмента информационной безопасности.
В1. Стратегия ИБ важна для организации преимущественнотем, что она предоставляет:
А. Основу для определения лучшей логической архитектуры ИБ в организации.
Б. Утвержденное намерение и направление деятельности ИБ.
В. Пользователям инструкции о том, как безопасно выполнять свои повседневные обязанности.
Г. Помощь аудиторам для обеспечения соответствия требованиям.
В2. Наиболееважная причина обеспечить хорошее взаимодействие в области ИБ между подразделениями организации:
А. Сделать меры ИБ более приятными к сопротивляющимся сотрудникам.
Б. Человеческий фактор представляет самый большой риск.
В. Информировать бизнес подразделения о стратегии ИБ.
Г. Согласно требованиям законодательства все сотрудники должны информироваться о мерах ИБ.
В3. Законодательная база требует от многих организаций деятельности по ИБ. Что в этой связи наиболееважно для менеджера ИБ?
А. Обращаться к руководству организации для совета о применимости того или иного требования законодательства.
Б. Считать актуальными все требования законодательства и обращаться с запросами об их толковании.
В. Включать в оценку риски ИБ для всех департаментов организации подверженные им.
Г. Игнорировать большинство требований законодательства, т.к. наказания по многим из них отсутствуют.
В4. Что считается наиболееважным при разработке политик ИБ:
А. Они должны основываться на профилях угроз.
Б. Они должны быть полноценными, но без излишней детализации.
В. Они должны быть подписаны руководством.
Г. Все сотрудники должны прочитать их и понять.
В5. Первичнаяцель ИБ при разработке хороших процедур удостовериться, что:
А. Они выполняются, как и предполагалось.
Б. Они однозначно понимаются и соответствуют стандартам.
В. Они написаны простым языком и разосланы всем сотрудникам.
Г. Соответствие им может быть проверено.
В6. Назначение ролей и ответственности наиболееэффективно, если:
А. Есть поддержка руководства организации.
Б. Назначения основываются на опыте.
В. Назначения обеспечивают полный спектр ролей.
Г. Ответственность понимается и принимается добровольно.
В7. Первичнаяпольза для организации получается в результате эффективного управления ИБ, когда обеспечивается:
А. Соответствие требованиям законодательства.
Б. Принятие уровней угроз.
В. Приоритет в восстановлении ресурсов.
Г. Максимальный возврат инвестиций.
В8. С точки зрения менеджера ИБ наиболееважным фактором защиты данных является:
А. Соответствие требованиям бизнеса и законодательства.
Б. Обеспечение целостности документов от повреждений.
В. Правильное использование носителей информации.
Г. Обеспечение конфиденциальности данных и их шифрование.
В9. Какая роль является лучшейдля пересмотра прав доступа пользователей?
А. Владелец ресурса.
Б. Менеджер ИБ.
В. Администратор домена.
Г. Бизнес менеджер.
В10. В процессе внедрения процесса управления ИБ менеджер ИБ преимущественноотвечает за:
А. Разработку стратегии ИБ.
Б. Пересмотр стратегии ИБ.
В. Взаимодействие с другими подразделениями в рамках стратегии ИБ.
Г. Утверждение стратегии ИБ.
Коллеги, прошу по желанию отвечать на вопросы.