Quel est l’objectif principal de la gouvernance de la sécurité IT?

Quel est l'objectif principal de la gouvernance de la sécurité IT?

• Fournir un ensemble de politiques et de procédures pour gérer les données sensibles
• Assurer la surveillance afin de s'assurer que les risques sont atténués de manière adéquate
• Pour définir un ensemble de contrôles qu'une entreprise doit mettre en œuvre
• Prendre des décisions pour limiter les risques

Explication : La gouvernance de la sécurité IT démontre la responsabilité et assure la surveillance pour s'assurer que les risques sont suffisamment atténués et que les stratégies de sécurité sont alignées sur les objectifs de l'entreprise et conformes aux réglementations.

Examen associé: 1.4.2 Quiz sur la Gouvernance et la conformité Réponses

• Questions connexes:

  • Quel outil d’analyse du réseau dispose de fonctionnalités avancées qui lui permettent d’utiliser des hôtes leurres pour masquer la source de l’analyse?
  • Quelle déclaration décrit le Échange automatisé fiable d’informations sur les indicateurs (TAXII)?
  • Quel type de test de sécurité utilise des attaques simulées pour déterminer les conséquences éventuelles d’une réelle menace ?
  • Conformément à la définition NIST, quelle entité responsable de la gestion des incidents est chargée de coordonner ces opérations avec d’autres intervenants afin de minimiser les dégâts causés par un incident ?
  • Quelle action doit figurer dans un élément du plan qui fait partie d’un modèle de réponse aux incidents liés à la sécurité informatique (CSIRC) ?