Un profesional de riesgos está desarrollando un conjunto de escenarios de riesgo de TI de abajo hacia arriba. El momento MÁS importante para involucrar a las partes interesadas del negocio es cuando:

¿Quién debe tener la autoridad para aceptar el riesgo asociado?

¿Cuál de las siguientes es la MEJOR manera de determinar la eficiencia continua de los procesos de control?

¿Cuál de los siguientes es un beneficio PRINCIPAL de involucrar al propietario del riesgo durante el proceso de evaluación de riesgos?

La alta dirección ha pedido a un profesional de riesgos que elabore escenarios técnicos de riesgo relacionados con un sistema de planificación de recursos empresariales (ERP) recientemente desarrollado. Estos escenarios serán propiedad del administrador del sistema. ¿Cuál de los siguientes sería el MEJOR método a utilizar al desarrollar los escenarios?

¿Cuál de los siguientes es el elemento fundamental MÁS importante de un modelo efectivo de tres líneas de defensa para una organización?

¿Cuál de los siguientes es el MEJOR indicador clave de rendimiento (KPI) para medir la eficacia de un plan de recuperación ante desastres (DRP)?