iPAS◆資訊安全規劃實務◆中級題庫 下載題庫

(題組題 4)
ABC 公司為了提高資安防護，全公司通過 ISO/IEC 27001 驗證，並「每半年」安排一次後續稽核，以確保證書的有效性。
此次外部稽核派了稽核員 Kelly 負責執行三天的稽核。
受稽的資訊單位主管 Tim 拿出一份資料表，其中部分資料如下：

【題組】36. 上述情境中， Kelly：Tim，貴公司的風險管理與營運持續管理執行，似乎將兩個流程整併執行。 Tim：是啊，因為這兩個流程，都需要識別重要的營運服務項目，也需要評鑑可用性的需求，加上營運衝擊分析（Business Impact Analysis）與分析各種事件的風險評鑑（Risk Assessment）的關係也很密切，所以我們是合併在一起執行。請問 Tim 所提到的 (I)識別重要營運服務項目 (II)營運衝擊分析 (III) 風險評鑑，最佳的執行順序為何？
(A)(I)(II)(III)
(B) (I)(III)(II)
(C) (II)(I)(III)
(D)(II)(III)(I)

iPAS◆資訊安全規劃實務◆中級- 108 年 - 2019 資訊安全工程師_中級：資訊安全規劃實務#86370

答案：登入後觀看
難度： 適中

討論
私人筆記( 0 )

【站僕】摩檸Morning：有沒有達人來解釋一下?

倒數 1天 ,已有 0 則答案

全部討論

回報試題錯誤收錄

你可以購買他人私人筆記。