Поиск по сайту
БУКЭП
•
Аудит информационной безопасности
•
Тема 3. Нормативно-правовая база, используемая при проведении аудита ИБ.
Вопросы
Быстрый поиск вопроса
«Стандарты обеспечения безопасности данных при использовании платежных карт» изданы:
COBIT рассматривает корпоративное управление ИТ в рамках четырех основных групп процессов (отметьте неверное):
Аббревиатура «ISO» в нумерации стандартов означает, что данный документ принадлежит к:
Важнейшим результатом закона США о защите данных (Data Protection Act) стало то, что организации начали задумываться о (отметьте неверное):
Гармонизирован в России как ГОСТ Р ИСО/МЭК 15408:
Документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг, называется:
Законом Гремма-Лича Блили установлено, что финансовые учреждения должны разработать программу обеспечения информационной безопасности, основанную на:
Международный стандарт ISO/IEC 27001 ввел аббревиатуру СМИБ, которая расшифровывается как:
На настоящий момент в Российской Федерации правовая база аудита в сфере информационной безопасности:
Один из первых законов относительно «ненадлежащего» использования технологий рассматривал три вида уголовных преступлений (отметьте неверное):
Одной из первых стран, разработавших законодательные акты в области конфиденциальности персональных данных, была:
Пакет актов федерального законодательства не включает в себя:
Пакет нормативно-методических по организации защиты информации документов не включает в себя:
Под проверочными процедурами Правила (Стандарты) аудита понимают (отметьте неверное):
Понятие правил (стандартов) аудиторской деятельности введено:
Правительственный орган по защите информации во многих странах называется:
Прямое или косвенное определение соблюдения требований, предъявляемых к объекту» ФЗ «О техническом регулировании» понимается как деятельность по:
Стандарт ГОСТ Р ИСО 19011 не касается вопросов:
Стандартом корпоративного управления ИТ является:
Стимулом принятия Акта в отношении медицинского страхования, утвержденного в качестве закона США в 1996г., являлось:
Уровень детализации обеспечения безопасности, который законы и нормативные акты не дают и не должны давать, обеспечивают:
Федеральный закон «О техническом регулировании» определяет, что оценка соответствия проводится в форме (отметьте неверное):
Пользовательское соглашение
Политика конфиденциальности
© Все права защищены
Контактная информация