A. 피감사인은 시설 및 환경 안전에 대한 주민의 요구와 기대를 확인했습니다.

B. 피감사인이 ISO 9001 인증을 받았습니다.

C. 피감사인은 의료 서비스 및 환자 데이터 처리에 대한 정부 당국의 요구와 기대를 식별했습니다.

D. 피감사인은 거주자의 개인 데이터를 보호해야 하는 방법에 대한 거주자의 요구와 기대를 식별했습니다.

E. 피감사인은 안락 시설, 의료 전문가의 역량 및 깨끗한 환경에 대한 거주자의 요구와 기대를 식별했습니다.

F. 피감사인은 의료 서비스에 대한 레지던트의 요구와 기대를 확인했습니다.

G. 인공지능(AI) 클라우드 서버가 위치한 데이터센터와의 IT 서비스 계약

H. 피감사인은 외부 소프트웨어 회사로부터 의료 모니터링 앱 구매를 고려하고 있습니다.

A. 정보 보안 정책은 위험 분석 및 대응책 검색을 문서화합니다.

B. 정보 보안 정책은 정보 보안과 관련된 관리에 대한 방향과 지원을 제공합니다.

C. 정보 보안 정책은 필요한 세부 정보를 제공하여 보안 계획을 구체적으로 만듭니다.

D. 정보 보안 정책은 위협과 가능한 결과에 대한 통찰력을 제공합니다.

A. 정보 보안 정책은 위험 분석 및 대응책 검색을 문서화합니다.

B. 정보 보안 정책은 정보 보안과 관련된 관리에 대한 방향과 지원을 제공합니다.

C. 정보 보안 정책은 필요한 세부 정보를 제공하여 보안 계획을 구체적으로 만듭니다.

D. 정보 보안 정책은 위협과 가능한 결과에 대한 통찰력을 제공합니다.

A. 각 정보 보안 목표가 목표 달성을 위해 알아야 할 사람들에게 어떻게 전달되었는지 확인하겠습니다.

B. 최고 경영진이 올해 정보 보안 목표를 결정했는지 확인하려고 합니다. 그렇지 않다면 이 작업이 완료되도록 프로그래밍되었는지 확인하겠습니다.

C. 무엇을 달성해야 하는지, 어떻게 달성할지, 언제까지 달성할지 모든 사람이 명확히 알 수 있도록 정보 보안 목표가 종이에 기록되어 있는지 확인하겠습니다.

D. 상황에 따라 정보 보안 목표를 수정하거나 취소할 수 있도록 정보 보안 목표를 정기적으로 재검토하는 프로세스가 있는지 확인하겠습니다.

E. 각 목표에 완료 날짜가 설정되어 있고 '달성 기한' 날짜가 누락된 목표가 없는지 확인하겠습니다.

F. 각 목표를 달성하는 데 필요한 예산, 인력, 재료가 결정되었는지 확인하겠습니다.

G. 모든 정보 보안 목표가 측정 가능한지 확인하겠습니다. 측정할 수 없는 경우 조직은 진행 상황을 추적할 수 없습니다.

A. 숄더 서핑

B. 스푸핑

C. 피싱

D. 등산