ISO-IEC-27001-Lead-Auditor-KR 문제 71
정보 보안 사고가 발생하는 경우, 다음을 제외하고 시스템 사용자의 역할과 책임을 준수해야 합니다.
ISO-IEC-27001-Lead-Auditor-KR 문제 72
인증 심사 과정에서 심사팀의 법률 기술 전문가가 담당해야 할 책임 사항에 해당하는 다음 항목 중 두 가지를 선택하십시오.
* 피감사인의 법률 지식 평가
* 피감사인의 법률 지식 평가
ISO-IEC-27001-Lead-Auditor-KR 문제 73
금융 회사인 PayBell은 회계 소프트웨어를 사용하여 금융 거래를 추적하고 있습니다. 이 소프트웨어는 인터넷에 연결된 모든 곳에서 액세스할 수 있습니다. 또한 PayBell의 직원들이 서로 쉽게 협업하여 정확한 재무 보고를 보장할 수 있습니다. PayBell은 어떤 유형의 서비스를 사용하고 있습니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 74
시나리오 4
SendPay는 에이전트 및 기관 네트워크를 통해 전 세계 송금 서비스를 전문으로 제공하는 금융 서비스 회사입니다. 시장에 새롭게 진출한 SendPay는 작년에 출시한 수수료 없는 디지털 플랫폼을 통해 최고 수준의 서비스를 제공하는 것을 목표로 하고 있으며, 고객은 스마트폰과 노트북을 통해 언제든지 송금 및 수취를 할 수 있습니다. 당시 SendPay는 소프트웨어 운영을 외부 업체에 위탁했으며, 해당 업체는 회사의 기술 인프라 관리도 담당했습니다.
최근 해당 회사는 정보보안관리시스템(ISMS)을 약 1년 동안 운영한 후 ISO/IEC 27001 인증을 신청했습니다.
감사 과정에서 감사관들은 SendPay의 아웃소싱 운영, 특히 아웃소싱 업체가 담당하는 소프트웨어 개발 및 기술 인프라 유지 관리에 중점을 두고 검토했습니다.
그들은 체계적인 접근 방식을 따랐는데, 여기에는 SendPay의 아웃소싱 운영 품질 모니터링 프로세스 검토 및 평가가 포함되었습니다. 여기에는 회사가 계약상 의무를 이행했는지 여부 확인, 아웃소싱 업체와의 계약 체결에 대한 적절한 관리 절차 보장, 그리고 아웃소싱 계약의 예상 또는 예기치 않은 해지 시 SendPay의 계획 평가가 포함되었습니다.
그러나 감사관들은 SendPay의 프로토콜이 아웃소싱 계약의 예상치 못한 취소에 대한 비상 대책을 충분히 마련하지 못했다는 점을 미묘하게 지적했습니다. 또한 SendPay가 임명한 기술 전문가가 감사 대상 아웃소싱 운영과 관련된 구체적인 지식과 전문성을 제공하여 감사를 지원했습니다.
감사팀은 직원들이 ISMS(정보 보안 관리 시스템)에 대해 받은 교육 시간을 계산하여 설정된 목표와의 일치 여부를 확인했습니다. 또한 감사 과정에서 추출한 표본을 기반으로 정보 보안 사고의 평균 해결 시간을 계산하여 SendPay의 사고 관리 관행에 대한 귀중한 통찰력을 얻었습니다. 더불어 감사팀은 감사 과정에서 수집된 증거의 신뢰성을 평가했습니다. 감사팀은 증거의 신뢰성에 영향을 미치는 여러 요소를 고려했습니다. 예를 들어,CCTV 영상은 사진보다 더 객관적인 증거를 제공했습니다. 시간적 요인 또한 신뢰성에 중요한 역할을 했으며, 거래 기록과 같은 메커니즘은 증거의 신뢰성을 높였습니다.
SendPay는 클라우드 기반 플랫폼을 사용하여 운영 효율성과 확장성을 향상시키고 있습니다. 그러나 감사 과정에서 감사 담당자들은 자원 제약으로 인해 SendPay에 클라우드 활동 내역을 제출하도록 요청하지 않고 SendPay의 진술에 의존했습니다.
질문
감사 과정에서 감사인은 SendPay의 ISMS의 다양한 측면을 검증하기 위해 어떤 유형의 증거를 활용했습니까? 시나리오 4를 참조하십시오.
SendPay는 에이전트 및 기관 네트워크를 통해 전 세계 송금 서비스를 전문으로 제공하는 금융 서비스 회사입니다. 시장에 새롭게 진출한 SendPay는 작년에 출시한 수수료 없는 디지털 플랫폼을 통해 최고 수준의 서비스를 제공하는 것을 목표로 하고 있으며, 고객은 스마트폰과 노트북을 통해 언제든지 송금 및 수취를 할 수 있습니다. 당시 SendPay는 소프트웨어 운영을 외부 업체에 위탁했으며, 해당 업체는 회사의 기술 인프라 관리도 담당했습니다.
최근 해당 회사는 정보보안관리시스템(ISMS)을 약 1년 동안 운영한 후 ISO/IEC 27001 인증을 신청했습니다.
감사 과정에서 감사관들은 SendPay의 아웃소싱 운영, 특히 아웃소싱 업체가 담당하는 소프트웨어 개발 및 기술 인프라 유지 관리에 중점을 두고 검토했습니다.
그들은 체계적인 접근 방식을 따랐는데, 여기에는 SendPay의 아웃소싱 운영 품질 모니터링 프로세스 검토 및 평가가 포함되었습니다. 여기에는 회사가 계약상 의무를 이행했는지 여부 확인, 아웃소싱 업체와의 계약 체결에 대한 적절한 관리 절차 보장, 그리고 아웃소싱 계약의 예상 또는 예기치 않은 해지 시 SendPay의 계획 평가가 포함되었습니다.
그러나 감사관들은 SendPay의 프로토콜이 아웃소싱 계약의 예상치 못한 취소에 대한 비상 대책을 충분히 마련하지 못했다는 점을 미묘하게 지적했습니다. 또한 SendPay가 임명한 기술 전문가가 감사 대상 아웃소싱 운영과 관련된 구체적인 지식과 전문성을 제공하여 감사를 지원했습니다.
감사팀은 직원들이 ISMS(정보 보안 관리 시스템)에 대해 받은 교육 시간을 계산하여 설정된 목표와의 일치 여부를 확인했습니다. 또한 감사 과정에서 추출한 표본을 기반으로 정보 보안 사고의 평균 해결 시간을 계산하여 SendPay의 사고 관리 관행에 대한 귀중한 통찰력을 얻었습니다. 더불어 감사팀은 감사 과정에서 수집된 증거의 신뢰성을 평가했습니다. 감사팀은 증거의 신뢰성에 영향을 미치는 여러 요소를 고려했습니다. 예를 들어,CCTV 영상은 사진보다 더 객관적인 증거를 제공했습니다. 시간적 요인 또한 신뢰성에 중요한 역할을 했으며, 거래 기록과 같은 메커니즘은 증거의 신뢰성을 높였습니다.
SendPay는 클라우드 기반 플랫폼을 사용하여 운영 효율성과 확장성을 향상시키고 있습니다. 그러나 감사 과정에서 감사 담당자들은 자원 제약으로 인해 SendPay에 클라우드 활동 내역을 제출하도록 요청하지 않고 SendPay의 진술에 의존했습니다.
질문
감사 과정에서 감사인은 SendPay의 ISMS의 다양한 측면을 검증하기 위해 어떤 유형의 증거를 활용했습니까? 시나리오 4를 참조하십시오.
ISO-IEC-27001-Lead-Auditor-KR 문제 75
질문:
ISO/IEC 27001 5.1항(리더십 및 헌신)에 따르면, 다음 중 최고 경영진의 책임이 아닌 것은 무엇입니까?
ISO/IEC 27001 5.1항(리더십 및 헌신)에 따르면, 다음 중 최고 경영진의 책임이 아닌 것은 무엇입니까?