()指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价,并形成的信息科技风险报告,相关部门按照规定的报告路线进行汇报。
第1题:
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
第2题:
()是一项持续性和系统性的工作,各级相关部门应密切注意原有风险的变化,并随时发现新的风险。
第3题:
A.内部审计部门
B.风险管理部门
C.信息科技部门
D.稽核部门
第4题:
所有信息科技外包合同应由()和信息科技管理委员会审核通过。
第5题:
()是指对信息科技风险进行定期或持续的检查,及时发现新出现的信息科技风险以及风险管理措施出现的问题,并采取相应的补救措施。
第6题:
协助信息科技风险管理部门管理信息科技风险时,信息科技部门不需要负责的是()。
第7题:
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。
第8题:
()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。
第9题:
()配合开展全联社的信息科技风险评估,组织对本机构信息科技风险进行评估,落实整改要求。
第10题:
()是识别、计量、评价信息科技风险的活动。