Những câu hỏi quan trọng mà IS auditor cần sử dụng cho quá trình đánh giá rủi ro IoT

Những câu hỏi quan trọng mà IS #auditor cần sử dụng cho quá trình đánh giá rủi ro – #IoT:

 Những tài sản nào (kỹ thuật số hoặc vật lý) cần được bảo vệ?

 Những nhóm người nào (hữu hình hoặc vô hình) là tác nhân đe dọa tiềm tàng?

 Mối đe dọa đối với tổ chức là gì?

 Lỗ hổng bảo mật là gì?

 Kết quả sẽ ra sao nếu một tài sản được bảo vệ bị xâm phạm?

 Xác suất tài sản bị xâm phạm là bao nhiêu?

 Kết quả sẽ như thế nào khi đặt trong bối cảnh với các nhóm kẻ tấn công khác nhau?

 Giá trị của tài sản đối với tổ chức và các đối tác của nó là bao nhiêu?

 Tác động an toàn của tài sản bị xâm phạm là gì?

 Có thể làm gì để khắc phục hoặc giảm thiểu khả năng bị tổn thương?

 Làm thế nào có thể giám sát các lỗ hổng bảo mật mới hoặc đang phát triển?

 Những rủi ro nào không thể giải quyết được và chúng có ý nghĩa như thế nào đối với tổ chức?

 Ngân sách nào nên được áp dụng cho ứng phó sự cố, giám sát và khắc phục rủi ro?

Nguồn: #GSM_Association

————————————————

Đào tạo #ISO27001 Hệ Thống Quản Lý An Toàn Bảo Mật Thông Tin #ISMS – Khóa Đánh Giá Nội Bộ #HTQL #ATTT

Tham gia khóa học, học viên sẽ được :

– Hiểu rõ mục đích, ý nghĩa các yêu cầu về Hệ thống Quản lý Bảo mật An toàn Thông tin theo tiêu chuẩn ISO / IEC 27001 : 2013

– Nắm được những yêu cầu/ điều khoản cơ bản của các kiểm soát theo phụ lục A #annexA của tiêu chuẩn ISO 27001

….

💥 Hoàn thành khóa học ISO 27001, học viên sẽ được :

– Được cấp chứng chỉ đánh giá viên nội bộ ISO 27001

————————————————

Công ty tư vấn vs đào tạo hệ thống quản lý doanh nghiệp HQC Company.

Xem chi tiết tại : https://hqc-company.com