Позволяет ли проведение анализа рисков в сфере информационной безопасности определять уязвимость отдельных компонентов и недостатки политики системы?
Позволяет проведение анализа рисков в сфере информационной безопасности определять уязвимость отдельных компонентов и недостатки политики системы?
Какова связь анализа рисков с другими компонентами модели информационной безопасности?
Предписывается руководству организации осуществлять внутренний аудит в аспектах информационной безопасности?
К какому состоянию зрелости управления рисками безопасности согласно методики фирмы Microsoft относится уровень, когда политики и процессы в организации не документированы, процессы не являются полностью повторяемыми?
Какие требования выдвигаются к формализации политики безопасности?
С какой целью при разработке и реализации политики безопасности используются метрики?
Что в сфере информационной безопасности принято считать риском?
Что из перечисленного лежит за пределами сферы информационной безопасности?
Предписывает ли стандарт введение организацией своих мер по обеспечению информационной безопасности?