20 questions · 20:00
1. ما أول خطوة صحيحة لبناء جانب الصمود السيبراني ضمن إدارة استمرارية الأعمال؟
2. أي ممارسة تثبت أن متطلبات الصمود ليست شكلية فقط؟
3. عند تصميم برنامج استمرارية الأعمال، ما العنصر الذي لا يجوز استبعاده؟
4. أي خيار يعكس معالجة صحيحة لحادث سيبراني قد يؤثر على استمرارية الأعمال؟
5. ما المخرج المتوقع من التخطيط للتعافي من الكوارث ضمن الصمود السيبراني؟
6. كيف تحافظ الجهة على ملاءمة متطلبات الصمود مع تغيّر البيئة التشغيلية؟
7. أي حالة تمثل فجوة امتثال واضحة في جانب الصمود السيبراني؟
8. عند تعطل خدمة رقمية حرجة بسبب هجوم، ما القرار الأكثر اتساقًا مع الصمود السيبراني؟
9. أي دليل يُعد مناسبًا لإثبات أن متطلبات الصمود معتمدة رسميًا؟
10. ما التغطية الدنيا الصحيحة لبرنامج الصمود السيبراني ضمن استمرارية الأعمال؟
11. إذا كانت خطة الاستجابة للحوادث موجودة لكنها غير مرتبطة باستمرارية الأعمال، فما الفجوة؟
12. أي ممارسة تقلل أثر الاضطرابات السيبرانية على الخدمات الإلكترونية الحرجة؟
13. عند تحديث إطار استمرارية الأعمال، ما النهج المتوافق؟
14. أي خيار يعكس ممارسة غير متوافقة مع المراجعة الدورية؟
15. في اختبار جاهزية، تبين أن ضوابط الأمن لا تعمل في بيئة الطوارئ. ما الإجراء الصحيح؟
16. أي صياغة تُعد توثيقًا كافيًا لمتطلبات الصمود السيبراني؟
17. أي نهج يعكس تطبيقًا فعليًا لمتطلبات الصمود بعد اعتمادها؟
18. ما الخطر الأكبر عند غياب خطة تعافٍ من الكوارث؟
19. كيف يجب أن تتعامل الجهة مع تغيرات تقنية مؤثرة على الاستمرارية؟
20. أي مؤشر يدل على نضج جانب الصمود السيبراني؟
