(单选题)
评估IT风险的最佳途径是?()
A结合现有的IT资产和IT项目评估相关的威胁
B使用该公司过去实际的损失经验,已确定目前风险。
C从类似组织中总结得出损失统计
D从审计报告中查看已确定的IT控制漏洞
正确答案
答案解析
为了评估IT风险,威胁和漏洞需要进行定性或变量的风险评估方法。选项BC和D是可能有利于输入到风险评估过程中,但他们本身是不足够的。基于对过去损失的评估不能充分反映公司的IT资产,项目,控制和战略环境的不可避免的变化。同时,在这个范围内和可用于评估的损失数据的数量也有可能成为问题。类似的组织机构将会在其IT资产,控制环境好战略环境上存在差异。因此,他们对于损失的经验并不能直接用来评估组织的IT风险。审计中发现的控制漏洞将被暴露在评估中,可能需要进一步分析,为了评估有关威胁的可能性。根据审计范围覆盖,他有可能并非全是重要的IT资产和项目,这些资产和项目最近都已被审核,并有可能战略IT风险没有得到充分评估。
相似试题
(单选题)
评估IT风险的最佳办法是()。
(单选题)
评估IT风险被很好的达到,可以通过()。
(单选题)
从风险管理的观点来看,部署庞大且复杂的IT架构,哪种途径最好()。
(单选题)
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
(单选题)
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
(单选题)
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
(单选题)
下列哪一个是实施一个IT员工兼职的最佳原因?()
(单选题)
对IT部门的战略规划流程/程序的最佳描述是()
(单选题)
下面哪一种IT治理是提高战略联盟(alignment)的最佳做法()。
