База ответов ИНТУИТ

Анализ и управление рисками в информационных системах на базе операционных систем Microsoft

<<- Назад к вопросам

Какие из перечисленных мероприятий рекомендуется выполнять на этапе "Поддержка и улучшение системы менеджмента информационной безопасности"?

(Ответ считается верным, если отмечены все правильные варианты ответов.)

Варианты ответа
обеспечивать внедрение улучшений системы менеджмента информационной безопасности для достижения запланированных целей(Верный ответ)
обновлять планы информационной безопасности с учетом результатов анализа и мониторинга; регистрировать действия и события, способные повлиять на результативность или функционирование системы менеджмента информационной безопасности
передавать подробную информацию о действиях по улучшению системы менеджмента информационной безопасности всем заинтересованным сторонам, при этом степень ее детализации должна соответствовать обстоятельствам и, при необходимости, согласовывать дальнейшие действия; обеспечивать внедрение улучшений системы менеджмента информационной безопасности для достижения запланированных целей(Верный ответ)
Похожие вопросы
Какие из перечисленных работ по улучшению системы менеджмента информационной безопасности входят в стандарт?
Какие из перечисленных мер предлагается выполнять на этапе "поддержка"?
Предписано учреждению передавать подробную информацию о действиях по улучшению системы менеджмента информационной безопасности всем заинтересованным сторонам?
Какие из перечисленных мер рекомендуется выполнять для обеспечения непрерывности бизнес-процессов?
Какой из этапов предполагает выполнение следующих пунктов системы менеджмента информационной безопасности:
  • определить способ измерения результативности выбранных мер управления;
  • реализовать программы по обучению и повышению квалификации сотрудников;
  • Какой подход предлагает стандарт по работе с системами менеджмента информационной безопасности?
    Сколько стадий исследование информационной безопасности системы имеется в методике СRAMM?
    Позволяет ли проведение анализа рисков в сфере информационной безопасности определять уязвимость отдельных компонентов и недостатки политики системы?
    Позволяет проведение анализа рисков в сфере информационной безопасности определять уязвимость отдельных компонентов и недостатки политики системы?
    Решению каких из перечисленных задач способствует разработка стратегического плана построения системы безопасности?