Willkommen bei Scribd!

Cist 1602 c8 Review

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

541 Ansichten2 Seiten

An organization needs to assess the value of it's assets and understand the potential losses if those assets are compromised. The most common if often noted as human error because it is the hardest to control. The TVA worksheet combines a prioritized list of assets and their vulnerabilities and a list prioritizing threats facing the organization.

Originalbeschreibung:

Copyright

Verfügbare Formate

DOCX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

541 Ansichten2 Seiten

Cist 1602 c8 Review

Hochgeladen von

Angelia Cunningham Paul

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

Angelia Paul Management of Information Security Mehmet Kilinc November 11, 2011 Chapter 8 Review Questions (Odd) 1.

What is risk management? The process of assessing the risks to an organizations information and determining how those risks can be controlled or mitigated Why is identification of risks, through a listing of assets and their vulnerabilities, so important to the risk management process? An organization needs to assess the value of its assets and understand the potential losses if those assets are compromised. Who is responsible for risk management in an organization? Management, Information Security and Information Technology Which community of interest usually provides the resources used when undertaking information asset risk management? Information security usually takes a leadership role, because they understand the threats and attacks that introduce risk. Why do networking components need more examination from an information security perspective than from a systems development perspective? Networking components are often the focal point of attacks against the an organization. Which information attributes are seldom or never applied to software elements? IP Address, Mac Address, Manufacturers model or part number, physical location When you document procedures, why is it useful to know where the electronic versions are stored? Authorized users must be able to easily locate documents; these documents are not static and must be updated regularly. They also need to be readily retrieved in the event systems become unavailable. What is the difference between an assets ability to generate revenue and its ability to generate profit?

5. 7.

11.

13.

15.

Assets that generate revenue are critical to an organizations survival; however, not every asset that generates revenue is profitable after expenses associated with the revenue are paid 17. How many threat categories are listed in this chapter? Which do think is the most common and why? Twelve. The most common if often noted as human error because it is the hardest to control. Describe the TVA worksheet. What is it used for? It is a starting point for risk assessment. A worksheet that combines a prioritized list of assets and their vulnerabilities and a list prioritizing threats facing the organization. The resulting grid provides a convenient method of examining the exposure of assets, allowing a simplistic vulnerability assessment.

19.

Das könnte Ihnen auch gefallen

Principles of Information Seccurity Chapter 4
Dokument8 Seiten
Principles of Information Seccurity Chapter 4
Keahi Wong
78% (9)
Global Technology Audit Guide (GTAG)
Dokument531 Seiten
Global Technology Audit Guide (GTAG)
Upendo
Noch keine Bewertungen
Management of Information Security 5th Edition Whitman Solutions Manual
Dokument3 Seiten
Management of Information Security 5th Edition Whitman Solutions Manual
lionelthitga2
100% (20)
Assignment 4
Dokument3 Seiten
Assignment 4
Shrestha Tokin
50% (2)
LP 5 Assignment Chapter 5 Review Questions
Dokument8 Seiten
LP 5 Assignment Chapter 5 Review Questions
Gerald Harper
Noch keine Bewertungen
Chapter 8
Dokument4 Seiten
Chapter 8
Mayur Kamatkar
Noch keine Bewertungen
Global Technology Audit Guide: Managing and Auditing IT Vulnerabilities
Dokument15 Seiten
Global Technology Audit Guide: Managing and Auditing IT Vulnerabilities
Sheena Abajar
Noch keine Bewertungen
Global Technology Audit Guide: Managing and Auditing IT Vulnerabilities
Dokument15 Seiten
Global Technology Audit Guide: Managing and Auditing IT Vulnerabilities
Sheena Abajar
Noch keine Bewertungen
Risk Assessment
Dokument5 Seiten
Risk Assessment
Pooja Jeevagan
Noch keine Bewertungen
WP Improving Cybersecurity by Recording Network History Us
Dokument7 Seiten
WP Improving Cybersecurity by Recording Network History Us
JosephPitoy
Noch keine Bewertungen
Beginner's Guide To: Threat Intelligence
Dokument17 Seiten
Beginner's Guide To: Threat Intelligence
Vivek R Koushik
Noch keine Bewertungen
Unit 3 Notes
Dokument15 Seiten
Unit 3 Notes
Remya A V Avinuty
Noch keine Bewertungen
Managing Modern Security Operations Center & Building Perfect Career as SOC Analyst
Von Everand
Managing Modern Security Operations Center & Building Perfect Career as SOC Analyst
Publicancy Ltd
Noch keine Bewertungen
CS507 MCQ
Dokument27 Seiten
CS507 MCQ
Nomaan Maqbool
0% (1)
Implementing Agile Security Response: The Essential Checklist
Dokument7 Seiten
Implementing Agile Security Response: The Essential Checklist
falcon.peregrine7775
Noch keine Bewertungen
Mendoza, Mecaela Janine R. M3T2 - Essay Questions
Dokument2 Seiten
Mendoza, Mecaela Janine R. M3T2 - Essay Questions
Mecaela Janine MENDOZA
Noch keine Bewertungen
Elements Security Operations 5
Dokument8 Seiten
Elements Security Operations 5
JORGE TEMBE
Noch keine Bewertungen
The Dawn of TIOps Whitepaper ThreatConnect
Dokument10 Seiten
The Dawn of TIOps Whitepaper ThreatConnect
tropas67
Noch keine Bewertungen
Key Challenges in VM
Dokument3 Seiten
Key Challenges in VM
kodali supraja
Noch keine Bewertungen
Cyber Security Lesson 4
Dokument22 Seiten
Cyber Security Lesson 4
Ushna Abrar
Noch keine Bewertungen
10 - Art - SOC - 2
Dokument22 Seiten
10 - Art - SOC - 2
lcoqzxnm
Noch keine Bewertungen
Building A Threat Intelligence Program: Released: TBD
Dokument25 Seiten
Building A Threat Intelligence Program: Released: TBD
es
Noch keine Bewertungen
Principles of Information Security Chapter 4 Questions
Dokument2 Seiten
Principles of Information Security Chapter 4 Questions
bentoman777
50% (2)
Chapter 15: Managing Information and Resources and Security
Dokument28 Seiten
Chapter 15: Managing Information and Resources and Security
albatrossalone
Noch keine Bewertungen
Risk Assessment
Dokument21 Seiten
Risk Assessment
Karan Mehta
Noch keine Bewertungen
Practitioners Guide SOC
Dokument24 Seiten
Practitioners Guide SOC
gerenciaitgpoalsavision
Noch keine Bewertungen
Dipesh Bhatta3
Dokument6 Seiten
Dipesh Bhatta3
Dipesh Bhatta Networking
Noch keine Bewertungen
40 Questions Vendor Security Assessment
Dokument13 Seiten
40 Questions Vendor Security Assessment
MiltonThitswalo
100% (2)
Fiss-M3 (1) - 1
Dokument30 Seiten
Fiss-M3 (1) - 1
aldif3683
Noch keine Bewertungen
Practitioners Guide SOC
Dokument10 Seiten
Practitioners Guide SOC
hz
100% (1)
Information Security Risk Management
Dokument3 Seiten
Information Security Risk Management
Ram Rajya
Noch keine Bewertungen
Week 4 Chapter 10 Assignment
Dokument3 Seiten
Week 4 Chapter 10 Assignment
Kawn Soni
Noch keine Bewertungen
Cyber Incident Response: 1.0 Purpose and Benefits
Dokument10 Seiten
Cyber Incident Response: 1.0 Purpose and Benefits
Lem Banez
100% (1)
Security Risk Intelligence
Dokument11 Seiten
Security Risk Intelligence
fuadin19
Noch keine Bewertungen
IAA
Dokument4 Seiten
IAA
Nguyen Tri Vuong (K16HL)
Noch keine Bewertungen
Vulnerabilty Tools, Assessment and Their Exploitation at Unit Level
Dokument18 Seiten
Vulnerabilty Tools, Assessment and Their Exploitation at Unit Level
Abhijeet Pawar
Noch keine Bewertungen
IT Risk Assessment
Dokument6 Seiten
IT Risk Assessment
happiestminds
Noch keine Bewertungen
Winning Logging, Learning,: Moving From To To
Dokument11 Seiten
Winning Logging, Learning,: Moving From To To
Alex Nguyen
Noch keine Bewertungen
Toward An Intelliegent Decision Support System. Final
Dokument28 Seiten
Toward An Intelliegent Decision Support System. Final
Austine Ochieng
Noch keine Bewertungen
Department of Computer Science and Engineering: Ms. J.Kanimozhi, Ap/Cse
Dokument39 Seiten
Department of Computer Science and Engineering: Ms. J.Kanimozhi, Ap/Cse
KalpanaMohan
Noch keine Bewertungen
Risk Assessment and Management
Dokument11 Seiten
Risk Assessment and Management
Amor Dianne Arat
100% (2)
Cybersecurity Tech Basics Vulnerability Management Overview
Dokument5 Seiten
Cybersecurity Tech Basics Vulnerability Management Overview
Alexandre Xavier
Noch keine Bewertungen
Anomali-Managing Threat Intelligence Playbook
Dokument22 Seiten
Anomali-Managing Threat Intelligence Playbook
SkillArc
Noch keine Bewertungen
Assignment No:4: Information Systems Helping in Better Corporate Governance
Dokument9 Seiten
Assignment No:4: Information Systems Helping in Better Corporate Governance
Tonmoy Borah
Noch keine Bewertungen
Com508 Assignment1
Dokument10 Seiten
Com508 Assignment1
sona
Noch keine Bewertungen
Fihil Services Detailed Brochure
Dokument47 Seiten
Fihil Services Detailed Brochure
Neil T
Noch keine Bewertungen
Building A Cybersecurity Audit Risk Assessment Ebook
Dokument16 Seiten
Building A Cybersecurity Audit Risk Assessment Ebook
Davi DE Souza
Noch keine Bewertungen
IT and Cyber Risks Ebook Hartman Executive Advisors
Dokument13 Seiten
IT and Cyber Risks Ebook Hartman Executive Advisors
Arin DaSilva
Noch keine Bewertungen
Chapter 4 - Risk Management
Dokument22 Seiten
Chapter 4 - Risk Management
Ashura Osip
Noch keine Bewertungen
10 Deadly Sins in Incident Handling
Dokument8 Seiten
10 Deadly Sins in Incident Handling
danielfiguero5293
100% (1)
9-Risk MGMT
Dokument60 Seiten
9-Risk MGMT
yazeed
Noch keine Bewertungen
HPML IT Risk Assessment Report 2022 R3
Dokument61 Seiten
HPML IT Risk Assessment Report 2022 R3
sikanhino9090
Noch keine Bewertungen
Implementation of Insider Threat Program.
Dokument6 Seiten
Implementation of Insider Threat Program.
cheropdeborah10
Noch keine Bewertungen
Lesson 3 PDF
Dokument8 Seiten
Lesson 3 PDF
Jacob Satorious Excalibur
Noch keine Bewertungen
White Paper: Building An Application Vulnerability Management Program
Dokument32 Seiten
White Paper: Building An Application Vulnerability Management Program
hai Trần
Noch keine Bewertungen
Cyber Security For Beginners: Stay Safe!: Define Cybersecurity
Dokument4 Seiten
Cyber Security For Beginners: Stay Safe!: Define Cybersecurity
Rima Sadek
Noch keine Bewertungen
Top 10 Digital Security Metrics For Digital Transformation: Idc Perspective
Dokument7 Seiten
Top 10 Digital Security Metrics For Digital Transformation: Idc Perspective
Anderson Wanselowski
Noch keine Bewertungen
Information Risk Management: Why Now?
Dokument4 Seiten
Information Risk Management: Why Now?
Sapa
Noch keine Bewertungen
Cisco Global Threat Report 2q2011
Dokument15 Seiten
Cisco Global Threat Report 2q2011
Peyman Lotfi
Noch keine Bewertungen
Risk Assessment Checklist
Dokument3 Seiten
Risk Assessment Checklist
Jacktone Sikolia
Noch keine Bewertungen
Security Assessment Template
Dokument19 Seiten
Security Assessment Template
zizo12
100% (1)
A + C1 Review
Dokument2 Seiten
A + C1 Review
Angelia Cunningham Paul
Noch keine Bewertungen
Cist 2611 c10 Review
Dokument3 Seiten
Cist 2611 c10 Review
Angelia Cunningham Paul
100% (1)
A Paul CIS0122 C6 Review
Dokument3 Seiten
A Paul CIS0122 C6 Review
Angelia Cunningham Paul
Noch keine Bewertungen
Knowledge Net Cisco Icnd Student Guide v2.1
Dokument786 Seiten
Knowledge Net Cisco Icnd Student Guide v2.1
Nuwan Chamara
Noch keine Bewertungen