I推进风险文化建设
II审议批准公司全面风险管理的基本制度,审议公司定期风险评估报告
III审议批准公司的风险偏好,风险容忍度以及重大风险限额
Ⅳ、任免、考核首席风险官,未明确要求建立与首席风险官的直接沟通机制
A.I、II、III
B.II、III、IV
C.I、II、IV
D.I、II、III、IV
A.已有可重复的隐私战略
B.已有明确的隐私战略
C.已有管理方的隐私战略
D.已有经过优化的隐私战略
A.Ⅰ、Ⅲ、Ⅳ
B.Ⅱ、Ⅲ
C.Ⅰ、Ⅱ、Ⅳ
D.Ⅱ、Ⅳ
首席审计执行官对业务负有监督责任。在业务的现场工作阶段最重要的监督包括:
A.查看已批准的业务工作方案的执行情况,除非有充分的理由并得到授权改变业务方案;
B.在业务开始时提供合适的能被服从的指令,并批准业务工作方案;
C.至少每年都要评价内部审计师的业绩;
D.确保业务沟通是准确、客观、清楚、简明、富有建设性和及时的。
A.风险规模
B.人员规模
C.经营规模
D.业务规模
A.分析公司的应用程序和数据库以确定相关的控制要求。
B.要求独立第三方完成对云供应商的安全风险评估。
C.定义云迁移路线图并确定应将哪些应用程序和数据存储库迁移到云中。
D.确保云供应商与公司之间的合同明确规定了运营安全控制的责任。