A. 사업 관리에 위임합니다.

B. 추가 제어를 권장합니다.

C. 비용-편익 분석을 수행합니다.

D. 위험 평가를 수행합니다.

A. 데이터 백업 정책

B. 데이터 복구 정책

C. 데이터 분류

D. 개인정보 영향평가

A. 개정된 조건으로 인해 위험이 허용할 수 없는 수준으로 확대될 수 있으므로 주기적으로 재평가합니다.

B. 경영진이 위험 수준이 허용 가능하다는 결론을 내리기 위해 이미 리소스(시간과 노동)를 투자했으므로 영구적으로 수락되었습니다.

C. 위험 회피가 회사에 가장 좋은 보호를 제공하므로 다음에는 피해야 합니다.

D. 수락되면 위험 로그에서 제거됩니다.

A. 실제 사고 대응 시나리오를 시뮬레이션하기 위해 롤플레잉 연습을 수행합니다.

B. 외부 컨설턴트를 참여시켜 업계 내 실제 사례를 제시합니다.

C. 신규 직원 교육에 사고 대응 교육을 포함시킵니다.

D. 사고 대응팀에 대한 직무 교육 및 멘토링을 제공합니다.

A. 보안 이니셔티브에 대한 자금 지원을 평가합니다.

B. 균형 성과표를 검토하세요.

C. 기업 지배 구조에 대한 최종 사용자 설문 조사.

D. 정보 보안 정책을 검토하세요.