ISO-IEC-27001-Lead-Implementer 문제 66
조직에서는 보안 관련 이벤트와 기타 기록된 데이터의 상관 관계 및 분석을 활성화하고 정보 보안 사고에 대한 조사를 지원하기를 원합니다. 어떤 컨트롤을 구현해야 할까요7
ISO-IEC-27001-Lead-Implementer 문제 67
정보 보안 관리 시스템의 유지 및 개선을 보장하기 위해 조직은 무엇을 할당해야 합니까?
ISO-IEC-27001-Lead-Implementer 문제 68
우리는 다양한 방법으로 정보를 획득하고 제공할 수 있습니다. 정보의 가치는 그것이 신뢰할 수 있는지 여부에 달려 있습니다. 정보의 신뢰성 측면은 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 69
한 조직에서는 회사의 민감한 구역 및 시설에 대한 안전한 접근을 보장하기 위해 새로운 인증 방법을 채택했습니다. 모든 직원은 2단계 인증(비밀번호 및 QR 코드)을 사용해야 합니다. 이 제어는 문서화되고 표준화되어 모든 직원에게 전달되었지만 그 사용은 "개인의 주도에 맡겨져 있으며 실패가 감지될 가능성이 높습니다. 이 제어는 어느 수준의 성숙도를 의미합니까?
ISO-IEC-27001-Lead-Implementer 문제 70
조직은 적용성 설명(SoA)에서 ISO/IEC 27001의 제어 5.18 접근 권한 제외를 다음과 같이 정당화했습니다. "접근 제어 판독기가 이미 건물의 주 출입구에 설치되어 있습니다." 어느 말이 맞는지'