Когда сотрудники организации должны в первый раз проходить обучение безопасности?
Как часто работающие сотрудники должны проходить обучение вопросам безопасности?
Планы усовершенствования включают:
Какие планы должен утверждать отдел безопасности?
Какие планы должен утверждать отдел безопасности?
В какой последовательности должны проходить процессы обеспечения информационной безопасности и управление риском?
Какую службу можно описать следующим образом: "работает совместно с другими службами для увеличения их эффективности?"
Какой стандарт дает положения по организации программ безопасности?
Данная политика определяет допустимый уровень использования компьютерных систем организации и штрафные санкции, предусмотренные за их нецелевое использование. Данная политика также определяет принятый в организации метод установки программного обеспечения и известна как политика приемлемого использования.
Какие записи должны вестись при аудите?