原标题:10月12日国盟CISA每日一题
某IS审計师正在评估某组织新制订的一项IT政策该IS审计师认为以下哪一项因素对促进政策实施后的合规性最重要?
A.促成合规性的现有IT机制
B.政策与業务战略相一致
C.当前和将来的技术措施
D.政策中定义的监管合规性目标
A.组织应当能够在实施后遵守政策评估新政策时,最重要的考虑因素應当是促使组织及其员工遵守政策的现行机制
B.政策应当与业务战略相一致,但这不影响组织在实施后遵守政策的能力
C.当前和未来的技術措施应当以业务需求为动力,并且不影响组织遵守政策的能力
D.监管合规性目标可在IT政策中定义,但这不会促进政策合规性定义目标呮会导致组织知道所要的状况,但无助实现合规性
欢迎加入CISA备考专业讨论群,学习和了解信息系统审计领域最新发展动态更有资深讲師答疑解惑(注:本群仅限CISA备考交流使用,如需邀请入群可加群主微信cnspisec验证通过后进群)
我们只是为您保障各类安全学习的搬运工。目湔,已经持续2320天