Какой процесс в рамках Risk IT гарантирует, что деятельность по управлению рисками соответствует объективной возможности организации нести потери, связанные с ИТ, и ее субъективной толерантности к рискам?
Метрикой какой процессной области в рамках Risk IT может стать количество сотрудников, обученных соответствующим методам оценки рисков?
В рамках какого процесса Risk IT утверждается анализ рисков?
В рамках какого процесса в соответствии с Risk IT согласовывается политика ИТ-рисков?
В рамках какого процесса Risk IT назначаются приоритеты реакциям на риск?
В рамках какого процесса в соответствии с Risk IT осуществляется корпоративная оценка ИТ-рисков?
В рамках какого процесса в соответствии с Risk IT предлагаются и утверждаются пороги толерантности к ИТ-рискам?
На какой стадии жизненного цикла в соответствии с ГОСТ Р ИСО/МЭК 15288 осуществляются оценка новых возможностей в деловой сфере, разработка предварительных системных требований и осуществимых проектных решений?
Какую публикацию ITIL следует использовать организации для определения долгосрочных целей и выявления возможностей реализации своих услуг?
Целью какой процессной области Risk IT является включение практик управления ИТ-рисками в систему управления организацией?