ISO-IEC-27001-Lead-Implementer 문제 21
시나리오 9: OpenTech는 IT 및 통신 서비스를 제공합니다. 이는 데이터 통신 기업과 네트워크 운영자가 다중 서비스 제공자가 되도록 지원합니다. 내부 감사 중에 내부 감사자인 Tim은 모니터링 절차와 관련된 부적합 사항을 식별했습니다. 그는 여러 시스템 취약성을 식별하고 평가했습니다.
Tim은 민감한 정보를 처리하는 시스템 및 서비스의 사용자 ID가 재사용되었으며 액세스 제어 정책이 준수되지 않았음을 발견했습니다. 이 부적합의 근본 원인을 분석한 후 ISMS 프로젝트 관리자는 부적합을 해결하기 위해 가능한 조치 목록을 개발했습니다. 그런 다음 ISMS 프로젝트 관리자는 목록을 분석하고 근본 원인을 제거하고 향후 유사한 상황을 예방할 수 있는 활동을 선택했습니다. 이러한 활동은 실행 계획에 포함되었습니다. 최고 경영진이 승인한 실행 계획은 다음과 같이 작성되었습니다.
정보통신기술(ICT) 부서에서 네트워크 액세스를 효과적으로 관리하고 모니터링할 수 있도록 새로운 버전의 액세스 제어 정책이 수립되고 새로운 제한 사항이 생성됩니다. 승인된 실행 계획이 구현되었으며 모든 실행이 계획에 설명되어 있습니다. 문서화되었습니다.
시나리오 9에 따라 OpenTech는 ____________을(를) 제외하고 필요한 모든 조치를 취했습니다.
Tim은 민감한 정보를 처리하는 시스템 및 서비스의 사용자 ID가 재사용되었으며 액세스 제어 정책이 준수되지 않았음을 발견했습니다. 이 부적합의 근본 원인을 분석한 후 ISMS 프로젝트 관리자는 부적합을 해결하기 위해 가능한 조치 목록을 개발했습니다. 그런 다음 ISMS 프로젝트 관리자는 목록을 분석하고 근본 원인을 제거하고 향후 유사한 상황을 예방할 수 있는 활동을 선택했습니다. 이러한 활동은 실행 계획에 포함되었습니다. 최고 경영진이 승인한 실행 계획은 다음과 같이 작성되었습니다.
정보통신기술(ICT) 부서에서 네트워크 액세스를 효과적으로 관리하고 모니터링할 수 있도록 새로운 버전의 액세스 제어 정책이 수립되고 새로운 제한 사항이 생성됩니다. 승인된 실행 계획이 구현되었으며 모든 실행이 계획에 설명되어 있습니다. 문서화되었습니다.
시나리오 9에 따라 OpenTech는 ____________을(를) 제외하고 필요한 모든 조치를 취했습니다.
ISO-IEC-27001-Lead-Implementer 문제 22
보안 사고의 예는 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 23
시나리오 10에 따르면 NetworkFuse는 인증 기관에 모든 문서를 현장에서만 검토하도록 요청했습니다. 이것이 허용됩니까?
ISO-IEC-27001-Lead-Implementer 문제 24
시나리오 9: OpenTech는 IT 및 통신 서비스를 제공합니다. 이는 데이터 통신 기업과 네트워크 운영자가 다중 서비스 제공자가 되도록 지원합니다. 내부 감사 중에 내부 감사자인 Tim은 모니터링 절차와 관련된 부적합 사항을 식별했습니다. 그는 여러 시스템 취약성을 식별하고 평가했습니다.
Tim은 민감한 정보를 처리하는 시스템 및 서비스의 사용자 ID가 재사용되었으며 액세스 제어 정책이 준수되지 않았음을 발견했습니다. 이 부적합의 근본 원인을 분석한 후 ISMS 프로젝트 관리자는 부적합을 해결하기 위해 가능한 조치 목록을 개발했습니다. 그런 다음 ISMS 프로젝트 관리자는 목록을 분석하고 근본 원인을 제거하고 향후 유사한 상황을 예방할 수 있는 활동을 선택했습니다. 이러한 활동은 실행 계획에 포함되었습니다. 최고 경영진이 승인한 실행 계획은 다음과 같이 작성되었습니다.
정보통신기술(ICT) 부서에서 네트워크 액세스를 효과적으로 관리하고 모니터링할 수 있도록 새로운 버전의 액세스 제어 정책이 수립되고 새로운 제한 사항이 생성됩니다. 승인된 실행 계획이 구현되었으며 모든 실행이 계획에 설명되어 있습니다. 문서화되었습니다.
시나리오 9에 따르면, 식별된 부적합에 대한 조치 계획이 발견된 부적합을 제거하기에 충분합니까?
Tim은 민감한 정보를 처리하는 시스템 및 서비스의 사용자 ID가 재사용되었으며 액세스 제어 정책이 준수되지 않았음을 발견했습니다. 이 부적합의 근본 원인을 분석한 후 ISMS 프로젝트 관리자는 부적합을 해결하기 위해 가능한 조치 목록을 개발했습니다. 그런 다음 ISMS 프로젝트 관리자는 목록을 분석하고 근본 원인을 제거하고 향후 유사한 상황을 예방할 수 있는 활동을 선택했습니다. 이러한 활동은 실행 계획에 포함되었습니다. 최고 경영진이 승인한 실행 계획은 다음과 같이 작성되었습니다.
정보통신기술(ICT) 부서에서 네트워크 액세스를 효과적으로 관리하고 모니터링할 수 있도록 새로운 버전의 액세스 제어 정책이 수립되고 새로운 제한 사항이 생성됩니다. 승인된 실행 계획이 구현되었으며 모든 실행이 계획에 설명되어 있습니다. 문서화되었습니다.
시나리오 9에 따르면, 식별된 부적합에 대한 조치 계획이 발견된 부적합을 제거하기에 충분합니까?
ISO-IEC-27001-Lead-Implementer 문제 25
조직에서는 사용 수명주기 동안 저장 매체를 관리할 수 있는 제어 기능을 구현했습니다. 획득, 운송 및 폐기. 이 컨트롤은 어떤 컨트롤 카테고리에 속합니까?