Тематическое исследование в области информационной безопасности

У меня есть тематическое исследование, и лектор хочет 700 слов, я не знаю, как я могу туда добраться, поэтому, пожалуйста, помогите мне, что я могу сказать об этом (больше аспектов, чтобы получить 700 слов)

тематическое исследование и вопросы

Идентификация и оценка рисков Айрис Маджвабу и Майк Эдвардс сидели бок о бок во время короткого перелета в близлежащий город, где во второй половине дня заседал комитет по аудиту совета директоров Random Widget Works, Inc. (RWW). Им было предложено представить Комитету программу управления рисками в области информационных технологий (ИТ) RWW. Озабоченность совета была вызвана недавним брифингом Национальной ассоциации корпоративных директоров, в ходе которого основное внимание уделялось тенденциям, влияющим на потенциальную ответственность членов совета директоров в областях InfoSec в целом и управления рисками в частности. После того, как самолет выровнялся, Майк вытащил копию презентации, которую он планировал сделать во второй половине дня. Он и Айрис работали над этим последние две недели, и каждый знал слайды наизусть. Радужная оболочка была рядом, чтобы помочь с периодом вопросов и ответов, который будет следовать за представлением Майка. "Они не будут счастливы, когда вы закончите", - сказала Айрис. "Нет, это не так", - сказал Майк. "Генеральный директор беспокоится о том, как они отреагируют, и о том, что может произойти на полном собрании совета директоров в следующем месяце. Боюсь, что разрыв между ИТ и внутренним аудитом может иметь некоторые неожиданные последствия ". Айрис подумала, что ей известно о слабых сторонах подхода внутреннего аудита к не ИТ-активам компании. Там, где Майк и Айрис разработали надежный, основанный на фактах подход к оценке и контролю ИТ-рисков, некоторые другие подразделения компании использовали менее эмпирические методы. "Я думаю, что мы должны выйти из этого хорошо", сказала Айрис Майку. "В конце концов, главной заботой членов комитета по аудиту является новое восприятие их ответственности за безопасность ИТ и влияние, которое ИТ-риски оказывают на вопросы, связанные с конфиденциальностью. У меня есть надежный план управления рисками, который, на мой взгляд, работает хорошо ". Майк поднял глаза от своих заметок и сказал:" Я беспокоюсь не о нас. Боюсь, что мы можем создать некоторый дискомфорт и нежелательное внимание для наших коллег после того, как Правление увидит широкий спектр подходов к управлению рисками, используемых в других подразделениях ".

Майк и Айрис летели домой со встречи. Реакция комитета по аудиту оказалась не такой, как они ожидали. "Я рад, что они поняли ситуацию", - сказал Майк. "Я бы хотел, чтобы вы начали пересматривать нашу документацию по управлению рисками, чтобы сделать ее немного более общей. Похоже, что Правление скоро захочет использовать наш подход в масштабах всей компании. Айрис кивнула и вытащила блокнот, чтобы составить список дел.

1. Что Ирис будет в ее списке дел?

2. Какие ресурсы может использовать Iris, чтобы помочь ей?