|
Question |
Answer |
"Management has accountability for security policies" start learning
|
|
"Kierownictwo ponosi odpowiedzialność za polityki bezpieczeństwa"
|
|
|
Annualized Loss Expectancy (ALE) "The ALE helps prioritize controls" start learning
|
|
"ALE pomaga priorytetyzować kontrolki"
|
|
|
"Maintaining an asset inventory is critical" start learning
|
|
"Prowadzenie inwentaryzacji zasobów jest kluczowe"
|
|
|
"Independent audit provides assurance" start learning
|
|
"Niezależny audyt daje pewność"
|
|
|
"KPIs are tracked using a balanced scorecard" start learning
|
|
Zrównoważona karta wyników "KPIs są monitorowane przy pomocy zrównoważonej karty wyników"
|
|
|
"The CISO presented a strong business case for funding" start learning
|
|
"CISO przedstawił mocne uzasadnienie biznesowe do finansowania"
|
|
|
Business impact analysis (BIA) "BIA determines recovery priorities" start learning
|
|
"BIA określa priorytety odtworzeniowe"
|
|
|
"Compliance with GDPR is mandatory" start learning
|
|
"Zgodność z RODO jest obowiązkowa"
|
|
|
"Control objectives align with business goals" start learning
|
|
"Cele kontrolne są zgodne z celami biznesowymi"
|
|
|
Critical success factor (CSF) "User awareness is a CSF for security" start learning
|
|
Czynnik krytycznego sukcesu "Świadomość użytkowników to czynnik krytycznego sukcesu w bezpieczeństwie"
|
|
|
"IT acts as data custodian" start learning
|
|
"IT pełni rolę opiekuna danych"
|
|
|
"The business manager is data owner" start learning
|
|
"Menedżer biznesowy jest właścicielem danych"
|
|
|
"Due diligence is done before acquisition" start learning
|
|
"Należytą staranność wykonuje się przed nabyciem"
|
|
|
"Management exercised due care" start learning
|
|
Należyta staranność bieżąca "Kierownictwo zachowało należytą staranność"
|
|
|
Enterprise Risk Management (ERM) "ERM covers financial and IT risks" start learning
|
|
Zarządzanie ryzykiem korporacyjnym "ERM obejmuje ryzyka finansowe i IT"
|
|
|
"The incident followed the escalation procedure" start learning
|
|
"Incydent podlegał procedurze eskalacji"
|
|
|
"Governance ensures alignment with strategy" start learning
|
|
"Nadzór zapewnia zgodność ze strategią"
|
|
|
"Inherent risk of cloud adoption is high" start learning
|
|
"Ryzyko inherentne przy adopcji chmury jest wysokie"
|
|
|
Key Performance Indicator (KPI) start learning
|
|
"Dostępność systemu to KPI"
|
|
|
"High failed logins are a KRI" start learning
|
|
"Wysoka liczba błędnych logowań to KRI"
|
|
|
"Users are assigned least privilege" start learning
|
|
Zasada najmniejszych uprawnień "Użytkownikom przydzielono najmniejsze uprawnienia"
|
|
|
"Residual risk must be documented" start learning
|
|
"Ryzyko rezydualne musi być udokumentowane"
|
|
|
"Management approved risk acceptance" start learning
|
|
"Kierownictwo zatwierdziło akceptację ryzyka"
|
|
|
"We avoid risky investments" start learning
|
|
"Unikamy ryzykownych inwestycji"
|
|
|
"Encryption mitigates data loss risk" start learning
|
|
"Szyfrowanie łagodzi ryzyko utraty danych"
|
|
|
"Risks are tracked in a risk register" start learning
|
|
"Ryzyka są śledzone w rejestrze ryzyk"
|
|
|
"Our risk tolerance is low for data loss" start learning
|
|
"Nasza tolerancja ryzyka dla utraty danych jest niska"
|
|
|
"Insurance is a form of risk transfer" start learning
|
|
"Ubezpieczenie to forma transferu ryzyka"
|
|
|
Separation of duties (SoD) "SoD prevents one person from full control" start learning
|
|
"SoD zapobiega pełnej kontroli jednej osoby"
|
|
|
"Governance enforces strategic alignment" start learning
|
|
"Nadzór zapewnia dopasowanie strategiczne"
|
|
|
"The threat landscape evolves constantly" start learning
|
|
"Krajobraz zagrożeń ciągle się zmienia"
|
|
|
"Security must enable value delivery" start learning
|
|
"Bezpieczeństwo musi umożliwiać dostarczanie wartości"
|
|
|
