CISM Deutsch 無料問題集「ISACA Certified Information Security Manager (CISM Deutsch Version)」

（A）Risiko-Heatmap.

（B）Wichtige Risikoindikatoren (KRIs).

（C）Sicherheits-Benchmark-Bericht.

（D）Dashboard für Sicherheitsmetriken.

（A）Ressourcen werden priorisiert, um den Return on Investment (ROI) zu maximieren

（B）Geschäftsrisiken werden auf einem akzeptablen Niveau gehalten.

（C）Richtlinien zur Informationssicherheit werden im gesamten Unternehmen kommuniziert_

（D）Die Organisation erfüllt weiterhin die gesetzlichen Anforderungen.

（A）Richtlinien

（B）Richtlinien

（C）Normen

（D）Prozeduren

（A）Um den Antwortprozess zu verbessern

（B）Zur Feststellung, ob digitale Beweise zulässig sind

（C）Zur Unterstützung bei zukünftigen Risikobewertungen

（D）Zur Benachrichtigung der Aufsichtsbehörden

（A）Sicherheitsrisikobewertung

（B）Informationssicherheitsrichtlinie

（C）Sicherheitsbetriebsprogramm

（D）Geschäftsauswirkungsanalyse (BIA)

（A）Führen Sie Sicherheitstests in der Entwicklungsumgebung durch.

（B）Standardanforderungen für die Anwendungssicherheit einbeziehen

（C）Führen Sie nach Abschluss des Projekts eine Risikoanalyse durch.

（D）Integrieren Sie Sicherheitsaktivitäten in den Entwicklungsprozess

（A）Das Verständnis des Werts eines Informationsvermögens ist für das Risikomanagement von entscheidender Bedeutung.

（B）Die Verantwortung für die Sicherheit liegt bei allen Mitarbeitern.

（C）Für persönliche Informationen sind andere Sicherheitskontrollen erforderlich als für vertrauliche Informationen.

（D）Der Mitarbeiterzugriff sollte auf dem Prinzip der geringsten Privilegien basieren.

（A）Führen Sie eine Bewertung des Fähigkeitsreifemodells durch.

（B）Überprüfen und aktualisieren Sie die aktuellen Betriebsverfahren.

（C）Führen Sie eine Risikoanalyse für kritische Anwendungen durch.

（D）Bestimmen Sie, ob kritische Erfolgsfaktoren (CSFs) definiert wurden.

（A）Möglichkeit zur Überwachung und Kontrolle der Kosten des Vorfallmanagements

（B）Effektiver Schutz von Informationswerten

（C）Mehr Transparenz über die Auswirkungen von Störungen

（D）Optimierte Zuweisung von Wiederherstellungsressourcen

（A）Informationswerte wurden inventarisiert.

（B）Systembesitzer wurden identifiziert.

（C）Informationswerte wurden klassifiziert.

（D）Wichtige Anwendungen wurden gesichert.

（A）Entwicklung eines Dashboards zur Kommunikation der Kennzahlen

（B）Einigung auf Basiswerte für die Metriken

（C）Anpassen der Kennzahlen an die Unternehmenskultur

（D）Benchmarking des erwarteten Werts der Metriken anhand von Industriestandards

（A）Holen Sie eine unabhängige Meinung ein, um die Ergebnisse zu bestätigen.

（B）Melden Sie die Ergebnisse den wichtigsten Beteiligten.

（C）Bestimmen Sie die Übereinstimmung mit bestehenden Vorschriften.

（D）Zusätzliche Netzwerksegmentierung empfehlen.

（A）Dokumentieren Sie eine Sicherheitsausnahme.

（B）Reduzieren Sie die Einstellungen zur Sicherheitshärtung.

（C）Führen Sie eine Risikobewertung durch.

（D）Informieren Sie die Geschäftsleitung über das Risiko.

（A）Erstellen Sie regelmäßige Berichte zum Status der Informationssicherheit.

（B）Richten Sie einen Lenkungsausschuss für Informationssicherheit ein.

（C）Führen Sie regelmäßige Treffen der oberen Führungsebene ein.

（D）Richten Sie Arbeitsgruppen zur Sicherheit der Geschäftseinheit ein.

（A）Aktualisieren Sie Systeme regelmäßig und überwachen Sie die Bedrohungslandschaft.

（B）Sensibilisieren Sie die Mitarbeiter, die mit den Systemen arbeiten, für die Bedrohungen.

（C）Überwachen Sie das Netzwerk, das die betroffenen Systeme enthält, auf bösartigen Datenverkehr.

（D）Benachrichtigen Sie die Geschäftsleitung und wichtige Stakeholder über die Bedrohungen.