Quel est l’objectif principal de la gouvernance de la sécurité IT?

Quel est l'objectif principal de la gouvernance de la sécurité IT?

• Fournir un ensemble de politiques et de procédures pour gérer les données sensibles
• Assurer la surveillance afin de s'assurer que les risques sont atténués de manière adéquate
• Pour définir un ensemble de contrôles qu'une entreprise doit mettre en œuvre
• Prendre des décisions pour limiter les risques

Explication : La gouvernance de la sécurité IT démontre la responsabilité et assure la surveillance pour s'assurer que les risques sont suffisamment atténués et que les stratégies de sécurité sont alignées sur les objectifs de l'entreprise et conformes aux réglementations.

Examen associé: 1.4.2 Quiz sur la Gouvernance et la conformité Réponses

• Questions connexes:

  • Selon NIST, quelle étape du processus d’investigation numérique consiste à identifier les sources potentielles de données, leur acquisition, leur gestion et leur stockage?
  • Quel service est offert par le Département américain de la sécurité intérieure (DHS) qui permet l’échange en temps réel d’indicateurs de cybermenace entre le gouvernement fédéral américain et le secteur privé?
  • Conformément à la définition NIST, quelle entité responsable de la gestion des incidents est chargée de coordonner ces opérations avec d’autres intervenants afin de minimiser les dégâts causés par un incident ?
  • Une entreprise applique le processus de gestion des incidents NIST.SP800-61 r2 aux événements liés à la sécurité. Pouvez-vous citer deux exemples d’incidents qui se trouvent dans la catégorie « Précurseur » ? (Choisissez deux réponses.)
  • Quelle approche fournit des outils automatisés permettant à une entreprise de collecter des données sur les menaces de sécurité provenant de diverses sources?