Источник: Лекция №11 Методы управления, обеспечивающие непрерывную работу организации .Уровень сложности - 2
Определить качество уровня оценки риска.
|
Незначительный, Низкий, Средний, Высокий, Критический
|
Незначительный, низкий, средний, гибкий
|
Низкий, средний, высокий, фатальный
|
простой, сложный, смешанный
|
№ 168.
Источник: Лекция №11 Методы управления, обеспечивающие непрерывную работу организации .Уровень сложности - 2
Определить характер анализа уязвимости.
|
Составляется список потенциальных слабых мест организации и классифицируйте их в соответствии с их «сильными сторонами»
|
Поддержка управления информационной безопасностью
|
Подготовьте план реагирования на инцидент
|
Подготовить план обеспечения непрерывности бизнеса
|
№ 169.
Источник: Лекция №11 Методы управления, обеспечивающие непрерывную работу организации .Уровень сложности - 2
Определите категорию уязвимостей.
|
Технический, технологический, организационный
|
Незначительный, низкий, средний, высокий
|
Низкий, средний, высокий, фатальный
|
простой, сложный, смешанный
|
№ 170.
Источник: Лекция №11 Методы управления, обеспечивающие непрерывную работу организации .Уровень сложности - 2
Какая категория уязвимостей связана с ошибкой проектирования, административной ошибкой?
|
Технологический
|
Технический
|
Организационный
|
Комплексный
|
№ 171.
Источник: Лекция №6 Оценка качественного и количественного показателя риска Уровень сложности - 3
При оценке качественного уровня защиты актива исходный уровень безопасности называется «высоким»...
|
Если не менее 70% факторов относятся к категории «высокие».
|
Если актив не соответствует условиям пункта 1 и по крайней мере 70% его свойства «среднего» уровня
|
Если условия активности 1 и 2 не выполняются, т.е. менее 70% показателей ниже «среднего» уровня
|
Если все активы имеют одинаковую стоимость
|
№ 172.
Источник: Лекция №6 Оценка качественного и количественного показателя риска Уровень сложности - 3
При оценке качественного уровня защиты актива начальный уровень безопасности называется «средним»...
|
Если не менее 70% его свойств соответствуют уровню не ниже «среднего»
|
Если не менее 70 процентов активов попадают в категорию «высокий»
|
Если условия активности 1 и 2 не выполняются, т.е. менее 70% показателей ниже «среднего» уровня
|
Если все активы имеют одинаковую стоимость
|
№ 173.
Источник: Лекция №6 Оценка качественного и количественного показателя риска Уровень сложности - 3
При оценке качественного уровня защиты актива исходный уровень безопасности называется «низким»...
|
Если не. менее 70% показателей ниже «среднего» уровня
|
Если актив не соответствует требованиям пункта 1 и не менее 70% его свойств упадут до уровня не ниже «среднего»
|
Если не менее 70 процентов активов попадают в категорию «высоких»
|
Если все активы имеют одинаковую стоимость
|
№ 174.
Источник: Лекция №6 Оценка качественного и количественного показателя риска Уровень сложности - 3
Как определяется порядок оценки рисков информационной безопасности.
|
Требования к информационной безопасности определяются регулярной оценкой рисков.
|
Определяется с использованием стоимостей мероприятий по управлению информационной безопасностью.
|
Требования к информационной безопасности определяются с использованием стоимости рисков.
|
Требования к информационной безопасности определяются с использованием стоимости рисков.
|
№ 175.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Какой ответ правильно указывает на исходную точку для внедрения информационной безопасности?
|
Его можно принять в качестве руководящего принципа для управления информационной безопасностью и может служить отправной точкой для его реализации.
|
Его можно принять и реализовать как применимые принципы управления информационной безопасностью.
|
Принятие в качестве применимого принципа для управления информационной безопасностью может быть отправной точкой.
|
Он может служить отправной точкой для управления информационной безопасностью, принятия и внедрения.
|
№ 176.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Что определяет планирование (разработка СУИБ)?
|
Достижение результатов, заявленных в общих политиках и целях организации, определение политики и целей, управление рисками, а также определение процессов и процедур, связанных с улучшением информационной безопасности.
|
Внедрение и функционирование политик, методов, процессов и процедур СУИБ.
|
Оценить согласованность политических процессов в целях СУИБ и при необходимости измерения ix эффективности.
|
Анализ результатов скоростной обработки.
|
№ 177.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Что вы понимаете под реализацией (внедрение и функционал СУИБ)?
|
Внедрение политики, методов, процессов и процедур СУИБ и ее функциональных возможностей.
|
Оценка соответствия процессов политики и целям СУИБ и при необходимости измерение его эффективности.
|
Анализ результатов скоростной обработки.
|
Выполнение корректирующих и предупредительных действий на основе результатов внутреннего аудита, анализа, проведенного руководством, или информации из других источников для постоянного улучшения.
|
№ 178.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Что вы понимаете под мониторингом (мониторинг и анализ СУИБ)?
|
Оценка соответствия процессов политике и целям СУИБ и при необходимости измерение иx эффективности.
|
Анализ результатов высшим руководством.
|
Внедрят и внедрят политику, методы, процессы и процедуры СУИБ.
|
Выполняют корректирующие и предупреждающие действия на основе результатов внутренних аудитов СУИБ, анализа, проведенного руководством, или информации из других источников для постоянного улучшения.
|
№ 179.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Что вы понимаете под действием (поддержка и улучшение СУИБ)?
|
Выполняют корректирующие и предупредительные действия на основе результатов внутреннего аудита, анализа, проведенного руководством, или информации из других источников для постоянного улучшения.
|
Внедрение и внедрение политики, методов, процессов и процедур СУИБ. Оценивать соответствие процессов политике и целям СУИБ и при необходимости измерять ix эффективность.
|
Анализ результатов скоростной обработки
|
Определить политики и процедуры управления рисками, а также процессы и процедуры, связанные с улучшением информационной безопасности, для достижения результатов, результатов всех политик и организации организации.
|
№ 180.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Цель построения системы управления информационной безопасности (СУИБ)
|
Внедрение процесса выбора безопасности и процедуры для выбора соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и обеспечения доверия заинтересованным сторонам.
|
Оценить согласованность политических процессов в целях СУИБ
|
Достижение результатов, достигнутых в общей политике и целях организаций
|
Цель построения системы управления информационной безопасности (СУИБ)
|
№ 181.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Что делается при определении подхода к оценке рисков в организации?
|
Определение соответствующей методологии оценки рисков для СУИБ, а также обеспечение деятельности организации в сфере информационной безопасности.
|
Определение критериев оценки риска в организациях.
|
Разработать выбранную стратегию управления рисками в организации, которая будет разрабатываться и поддерживаться СУИБ.
|
Выявление рисков
|
№ 182.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Что содержится в документе СУИБ?
|
Задокументированные политики и цели СУИБ
|
Область применения СУИБ;
|
Процедуры и инструменты управления, поддерживающие СУИБ;
|
Перечень планируемых населенных пунктов, нормативные документы
|
№ 183.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
От чего зависит размер документов СУИБ организации?
|
Масштаб организации и ее вид деятельности, объем и сложность требований безопасности системы, в которой она управляется.
|
Количество рабочих
|
От руководства
|
Регистрационные записи
|
№ 184.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Какой актив имеет такую же ценность, как и другие важные активы бизнеса
|
Информация
|
Концепция
|
Приложение
|
Документ
|
№ 185.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Как достигается информационная безопасность.
|
Путем реализации соответствующего набора мер управления информационной безопасностью, которые могут быть обеспечены политикой, методами, процедурами, организационными структурами и функциями программного обеспечения.
|
Обеспечив непрерывность информационного бизнеса
|
Минимизируйте риск
|
Максимум возможностей для бизнеса
|
№ 186.
|
Скачать 213.25 Kb.