(单选题)
在有效的信息安全治理背景中,价值传递的主要目标是()。
A优化安全投资来支持业务目标
B实施一套安全实践标准
C制定一套标准解决方案
D建立一个持续进步的文化
正确答案
答案解析
在有效的信息安全治理背景中,实行价值传递是为了保证为支持业务目标的安全投资是最优化的。实行价值传递的工具和技术包括执行一套安全实践标准,基于标准的解决方案制度化、商品化以及持续改进的文化,将安全作为一个过程而不是结果。
相似试题
(单选题)
在某个公司中,以下哪个角色最适合评估信息安全的有效性?()
(单选题)
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
(单选题)
作为信息安全治理的成果,战略方针提供了()。
(单选题)
作为信息安全治理成果,战略联盟提供()。
(单选题)
在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。
(单选题)
信息系统的价值确定需要与哪个部门进行有效沟通确定?()
(单选题)
有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是()
(单选题)
网上资金传输信息的安全性是一个严重的问题,下面哪一种安全控制措施在防止对资金传输信息的舞弊和滥用方面是最有效的?()
(单选题)
中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务?()
