下列關於資安治理成熟度評估系統的說明,何者錯誤?
問卷送出前不用經相關權責主管核可
透過識別創新應用、技術、新的機會,或潛在風險,優化各流程構面,指的是哪個成熟度等級的定義?
Level 5 創新型
該流程的執行結果,已達到預先定義的產出,指的是哪個能力度等級的定義?
Level 1 已執行流程
該流程的執行過程與產出已被管理,指的是哪個能力度等級的定義?
Level 2 已管理流程
資安治理需要向下監督、管理資訊安全管理執行機制,並透過治理架構向上溝通,回應組織利害關係人的要求。此為哪些人的權責範圍?
機關首長
資安長
資安治理推動小組
想知道資通安全責任等級A、B級之公務機關的應辦事項規定,可以查閱資通安全管理法哪部子法?
資通安全責任等級分級辦法
該流程已被標準化,會有SOP告訴成員應該如何做,並確保該流程已被有效地部署,指的是哪個能力度等級的定義?
Level 3 標準化流程
某機關在M3資安認知與教育訓練流程構面裡的4題,得分分別為3、4、2、5,請問該機關M3流程構面的能力度為幾分?
2
該流程可透過衡量結果,了解執行成效,且該流程已被量化管理,指的是哪個能力度等級的定義?
Level 4 可預測流程
基於過去執行成效分析或其他創新方式強化與優化各流程構面,指的是哪個能力度等級的定義?
Level 5 最佳化流程
某機關在各流程構面的能力度皆達成3級以上,但部分未滿足4級,此機關的成熟度等級為何?
3
相關流程構面執行結果可達成其設定的目標,並且可支持組織的業務,指的是哪個成熟度等級的定義?
Level 1 基礎型
資安治理架構流程構面包含哪3個面向?
策略面
管理面
技術面
關於資安治理成熟度評估中的能力度與成熟度等級,下列敘述何者正確?
能力度等級用於描繪組織流程於特定流程構面中資安治理能力的狀態;成熟度等級用於描繪組織整體資安治理成熟的狀態
依資安責任等級分級辦法之應辦事項,資通安全責任等級A、B級之公務機關,每隔多久應辦理一次資安治理成熟度評估?
每年辦理一次
評論