1. What is the goal or objective of an IT risk management plan?

Mục tiêu của quản lý rủi ro là xác định các vấn đề tiềm ẩn trước khi chúng xảy ra và có kế hoạch giải
quyết chúng.

2. What are the five fundamental components of an IT risk management plan?

Năm nguyên tắc cơ bản của kế hoạch quản lý rủi ro là xác định, phân tích, đánh giá và cuối cùng là
ứng phó và giám sát rủi ro

3. Define what risk planning is.

Lập kế hoạch rủi ro là phát triển và ghi lại các chiến lược và phương pháp có tổ chức, toàn diện và
tương tác để xác định rủi ro

4. What is the first step in performing risk management?

Một trong những bước đầu tiên quan trọng nhất đối với kế hoạch quản lý rủi ro là thiết lập các mục
tiêu.

5. What is the exercise called when you are trying to identify an organization’s risk health?

Đánh giá rủi ro sức khỏe(Health Risk Assessment)

6. What practice helps reduce or eliminate risk?

Quản lý rủi ro

7. What on-going practice helps track risk in real-time?

Giảm thiểu rủi ro

8. Given that an IT risk management plan can be large in scope, why is it a good idea to development
a risk management plan team?

Phạm vi xác định ranh giới. Vì vậy, nếu kế hoạch có phạm vi lớn như vậy, một nhóm rõ ràng sẽ làm
việc cùng nhau và không chống lại để duy trì cấu trúc về bản chất và có sự đồng thuận.

9. Within the seven domains of a typical IT infrastructure, which domain is the most difficult to plan,

identify, assess, remediate, and monitor?

LAN-WAN

10. From your scenario perspective, with which compliance law or standard does your organization
have to comply? How did this impact the scope and boundary of your IT risk management plan?

-Các luật yêu cầu một học sinh phải nhận được điểm từ những người hướng dẫn

Tác động :

Tạo môi trường làm việc an toàn và bảo mật cho tất cả nhân viên và khách hàng.

Tăng tính ổn định của hoạt động kinh doanh đồng thời giảm trách nhiệm pháp lý.
Cung cấp sự bảo vệ khỏi các sự kiện có hại cho cả công ty và môi trường.

11. How did the risk identification and risk assessment of the identified risks, threats, and
vulnerabilities contribute to your IT risk management plan table of contents?

Nó được chi tiết hóa đúng cách để xác định vị trí thông tin được cung cấp cần thiết

12. What risks, threats, and vulnerabilities did you identify and assess that require immediate risk
mitigation given the criticality of the threat or vulnerability?

Trong số những thứ khác, giảng viên và / hoặc sinh viên yếu kém hoặc bị thiếu hụt về tài chính, niềm
vui hoặc bất kỳ lợi ích ích kỷ vô đạo đức nào khác.

13. For risk monitoring, what techniques or tools can you implement within each of the seven
domains of a typical IT infrastructure to help mitigate risk?

Bất cứ điều gì có thể, con người hoặc nhân tạo để đánh giá đúng, xác định và đối phó với những rủi
ro có thể xảy ra.

14. For risk mitigation, what processes and procedures are needed to help streamline and
implement risk mitigation solutions to the production IT infrastructure?

Kiểm soát, khắc phục, đánh giá và báo cáo là chìa khóa.

15. How does risk mitigation impact change control management and vulnerability management?

Kiểm soát thay đổi là một cách có hệ thống để tiếp cận sự thay đổi, trong một tổ chức, nó có thể
ngăn ngừa khả năng các dịch vụ bị gián đoạn và nếu có, hãy đưa ra một kế hoạch để đưa chúng trở
lại càng sớm càng tốt