20 سؤال · 20:00
1. ما البداية الصحيحة لإدارة مخاطر الأمن السيبراني المرتبطة بالطرف الثالث؟
2. أي ممارسة تثبت أن متطلبات الأمن في اتفاقيات الطرف الثالث ليست شكلية؟
3. ما العنصر الذي يجب تضمينه كحد أدنى في اتفاقيات الخدمة مع الطرف الثالث؟
4. أي خيار يعكس فجوة امتثال في إدارة الأمن السيبراني للطرف الثالث؟
5. عند صياغة اتفاقية مع مورد تقني، ما البند الأمني الأهم لحماية التوافق؟
6. ما الإجراء الصحيح قبل توقيع عقد خدمات إدارة أمنية أو تشغيل تقني؟
7. أي ممارسة مرتبطة بإدارة عقود الإسناد التقني والعمليات المدارة؟
8. في خدمات المراقبة والعمليات الأمنية التي تستخدم الوصول عن بُعد، ما المتطلب الصحيح؟
9. كيف تحافظ الجهة على فعالية ضوابط الطرف الثالث عبر الزمن؟
10. أي سيناريو يمثل امتثالًا ضعيفًا في عقود الطرف الثالث؟
11. ما البداية الصحيحة عند تبني خدمات سحابية أو استضافة؟
12. ما الممارسة المتوافقة بعد اعتماد متطلبات الأمن للخدمات السحابية؟
13. عند استخدام السحابة، ما الفهم الصحيح لعلاقة ضوابط السحابة مع بقية المجالات؟
14. أي حالة تمثل فجوة امتثال في إدارة خدمات السحابة؟
15. ما المتطلب الصحيح لحماية بيانات الجهة لدى مزود سحابي؟
16. أي خيار يعبر عن فهم صحيح لعزل بيئة الجهة داخل السحابة؟
17. ما الإجراء المناسب عند انتهاء عقد استضافة يعالج بيانات مصنفة؟
18. أي سيناريو يعكس عدم امتثال واضح في بيئة استضافة مشتركة؟
19. ما المبدأ الصحيح عند تقييم عرض مزود سحابي جديد؟
20. أي نهج يحقق مواءمة أفضل بين الأمن السيبراني والعقود السحابية؟
