单项选择题

当信息安全经理发现外部服务提供商没有实施足够的控制来保护组织的关键数据时，最佳的行动方案是什么（）

A.启动合同重新谈判
B.购买额外保险
C.评估控制差距的影响
D.对供应商进行控制审计

你可能感兴趣的试题

单项选择题

以下哪一项是公司治理和信息安全治理有效协调的最佳指标（）

A.信息安全计划符合范围、进度和预算
B.高级管理层要求定期更新信息安全
C.高级管理层赞助信息安全工作
D.控制的关键绩效指标

单项选择题

以下哪一项是协调安全和业务战略的KST方法（）

A.将安全风险作为公司风险管理的一部分
B.通过安全流程为业务建立关键绩效指标
C.将信息安全治理整合到公司治理中
D.为安全开发平衡计分卡