Information systems controls for system reliability - Corrective controls
3 belangrijke vragen over Information systems controls for system reliability - Corrective controls
Het detecteren van een aanval is niet voldoende. er dienen ook procedures te zijn omtrent het treffen van correctieve activiteiten, noem 3 van deze correctieve controle instrumenten
1. Het installeren van een computer incident response team
2. Het aanstellen van een individu (CIO) die verantwoordelijk is voor de beveiliging van de systemen
3. Een goed ingericht patch management system
Waar kan het takenpakket van een Chief information security officer uit bestaan?
1. Het ontwikkelen, promoten en implementeren van nieuwe beveiligingstechnologieën en procedures
2. Het beoordelen en evalueren van de IT-omgeving
3. de bevoegdheid hebben om de IT op een reguliere en periodieke basis te toetsen
de CISO dient een onafhankelijke positie in te nemen t.o.v. anere IT functies en dient alleen verantwoording af te leggen naar de COO of de CEO
Bij patchmanagement wordt gesproken over een exploit. Wat is dit en waarom is dit een bedreiging voor een organisatie
Wanneer een "kwetsbaarheid" is ontdekt dan wordt er een document geschreven hoe je daar gebruik van kunt maken. Deze set van instructies om een kwetsbaarheid uit te buiten wordt " exploit" genoemd. Dit is schadelijk omdat op deze manier in een relatieve korte tijd veel mensen kennis op doen en hier hun voordeel mee doen ten koste van de organisatie
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
Onthoud sneller, leer beter. Wetenschappelijk bewezen.
