Professional Documents
Culture Documents
LAb3 IAA
LAb3 IAA
Mục tiêu của quản lý rủi ro là xác định các vấn đề tiềm ẩn trước khi chúng xảy ra và có kế hoạch giải
quyết chúng.
Năm nguyên tắc cơ bản của kế hoạch quản lý rủi ro là xác định, phân tích, đánh giá và cuối cùng là
ứng phó và giám sát rủi ro
Lập kế hoạch rủi ro là phát triển và ghi lại các chiến lược và phương pháp có tổ chức, toàn diện và
tương tác để xác định rủi ro
Một trong những bước đầu tiên quan trọng nhất đối với kế hoạch quản lý rủi ro là thiết lập các mục
tiêu.
5. What is the exercise called when you are trying to identify an organization’s risk health?
Quản lý rủi ro
8. Given that an IT risk management plan can be large in scope, why is it a good idea to development
a risk management plan team?
Phạm vi xác định ranh giới. Vì vậy, nếu kế hoạch có phạm vi lớn như vậy, một nhóm rõ ràng sẽ làm
việc cùng nhau và không chống lại để duy trì cấu trúc về bản chất và có sự đồng thuận.
9. Within the seven domains of a typical IT infrastructure, which domain is the most difficult to plan,
LAN-WAN
10. From your scenario perspective, with which compliance law or standard does your organization
have to comply? How did this impact the scope and boundary of your IT risk management plan?
-Các luật yêu cầu một học sinh phải nhận được điểm từ những người hướng dẫn
Tác động :
Tạo môi trường làm việc an toàn và bảo mật cho tất cả nhân viên và khách hàng.
Tăng tính ổn định của hoạt động kinh doanh đồng thời giảm trách nhiệm pháp lý.
Cung cấp sự bảo vệ khỏi các sự kiện có hại cho cả công ty và môi trường.
11. How did the risk identification and risk assessment of the identified risks, threats, and
vulnerabilities contribute to your IT risk management plan table of contents?
Nó được chi tiết hóa đúng cách để xác định vị trí thông tin được cung cấp cần thiết
12. What risks, threats, and vulnerabilities did you identify and assess that require immediate risk
mitigation given the criticality of the threat or vulnerability?
Trong số những thứ khác, giảng viên và / hoặc sinh viên yếu kém hoặc bị thiếu hụt về tài chính, niềm
vui hoặc bất kỳ lợi ích ích kỷ vô đạo đức nào khác.
13. For risk monitoring, what techniques or tools can you implement within each of the seven
domains of a typical IT infrastructure to help mitigate risk?
Bất cứ điều gì có thể, con người hoặc nhân tạo để đánh giá đúng, xác định và đối phó với những rủi
ro có thể xảy ra.
14. For risk mitigation, what processes and procedures are needed to help streamline and
implement risk mitigation solutions to the production IT infrastructure?
Kiểm soát, khắc phục, đánh giá và báo cáo là chìa khóa.
15. How does risk mitigation impact change control management and vulnerability management?
Kiểm soát thay đổi là một cách có hệ thống để tiếp cận sự thay đổi, trong một tổ chức, nó có thể
ngăn ngừa khả năng các dịch vụ bị gián đoạn và nếu có, hãy đưa ra một kế hoạch để đưa chúng trở
lại càng sớm càng tốt