(单选题)
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
A充分的审查和评估业务连续性设计
B执行业务连续性计划的完整模拟
C员工培训和教育关于这个业务连续性计划
D通知业务连续性计划的关键联系人
正确答案
答案解析
在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。
相似试题
(单选题)
组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()
(单选题)
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
(单选题)
一个保险公司建立了异地灾难恢复系统,最近他们刚刚制定了BCP,进行了演练并且演练取得了成功在某个周日的晚上这个保险公司数据中心发生火灾,遗憾的是他们的BCP在火灾中被烧毁了,但是在业务连续经理的协调下,恢复小组凭借记忆在规定的RTO范围内恢复了信息系统这个例子中,组织最值得总结的经验是什么()。
(单选题)
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
(单选题)
下面哪一个applet入侵事件暴露了组织的最大风险()。
(单选题)
组织已经完成了年风险估价。信息系统审计师对于组织下一步的有何关于商业持续计划的建议?()
(单选题)
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
(单选题)
以下哪一个关于信息安全评估的标准首先明确提出了保密性、完成性和可用性三项信息安全特征?()
(单选题)
下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力?()
