ISO-IEC-27001-Lead-Implementer 문제 36
참 또는 거짓: 재택근무 활동을 허용하는 조직, 건물의 물리적 보안, 재택근무 현장의 현지 환경을 고려해야 합니다.
ISO-IEC-27001-Lead-Implementer 문제 37
시나리오 8에 따르면 부적합 보고서에는 필요한 모든 측면이 포함되어 있습니까?
ISO-IEC-27001-Lead-Implementer 문제 38
이러한 신뢰성 측면 중 "완전성"이 포함되는 것은 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 39
시나리오 2: 뷰티(Beauty)는 최근 전통적인 소매업에서 벗어나 전자상거래 모델로 전환한 화장품 회사입니다. 최고 경영진은 자체 맞춤형 플랫폼을 사내에 구축하고 온라인 송금을 지원하는 온라인 결제 시스템을 운영하는 외부 제공업체에 결제 프로세스를 아웃소싱하기로 결정했습니다.
이러한 비즈니스 모델의 변화로 인해 중요 자산과 관련된 식별된 위협 및 취약점을 기반으로 다양한 보안 제어가 구현되었습니다. 고객의 정보를 보호합니다.
뷰티의 직원들은 비밀 유지 계약에 서명해야 했습니다. 또한, 회사는 승인된 직원만이 민감한 파일에 접근할 수 있도록 모든 사용자 접근 권한을 검토하고 새로운 직무 분리 차트 초안을 작성했습니다.
하지만 전자상거래 모델로 전환한 지 얼마 지나지 않아 보안 사고를 처리해야 했던 IT팀에게는 전환이 쉽지 않았습니다. 사건을 조사한 후 팀은 오래된 맬웨어 방지 소프트웨어로 인해 공격자가 파일에 대한 액세스를 조작하고 이름과 집 주소를 포함한 고객의 정보를 노출했다고 결론지었습니다.
IT 팀은 기존 맬웨어 방지 소프트웨어 사용을 중단하고 유사한 사고가 발생할 경우 악성 코드를 자동으로 제거하는 새 소프트웨어를 설치하기로 결정했습니다. 새로운 소프트웨어는 회사 내 모든 워크스테이션에 설치되었습니다. 팀은 새 소프트웨어를 설치한 후 최신 악성 코드 정의로 업데이트하고 자동 업데이트 기능을 활성화하여 항상 최신 상태를 유지했습니다. 또한 민감한 정보에 접근할 때 사용자 ID와 비밀번호를 요구하는 인증 프로세스를 구축했습니다.
또한 뷰티는 시스템 및 네트워크 보안의 중요성에 대한 인식을 제고하기 위해 기밀 정보에 접근할 수 있는 IT팀과 기타 직원을 대상으로 다수의 정보 보안 인식 세션을 실시했습니다.
아래에서 뷰티가 사고 발생을 방지하는 데 도움이 되는 관리적 통제를 구현했음을 시사하는 설명은 무엇입니까? 시나리오 2를 참조하세요.
이러한 비즈니스 모델의 변화로 인해 중요 자산과 관련된 식별된 위협 및 취약점을 기반으로 다양한 보안 제어가 구현되었습니다. 고객의 정보를 보호합니다.
뷰티의 직원들은 비밀 유지 계약에 서명해야 했습니다. 또한, 회사는 승인된 직원만이 민감한 파일에 접근할 수 있도록 모든 사용자 접근 권한을 검토하고 새로운 직무 분리 차트 초안을 작성했습니다.
하지만 전자상거래 모델로 전환한 지 얼마 지나지 않아 보안 사고를 처리해야 했던 IT팀에게는 전환이 쉽지 않았습니다. 사건을 조사한 후 팀은 오래된 맬웨어 방지 소프트웨어로 인해 공격자가 파일에 대한 액세스를 조작하고 이름과 집 주소를 포함한 고객의 정보를 노출했다고 결론지었습니다.
IT 팀은 기존 맬웨어 방지 소프트웨어 사용을 중단하고 유사한 사고가 발생할 경우 악성 코드를 자동으로 제거하는 새 소프트웨어를 설치하기로 결정했습니다. 새로운 소프트웨어는 회사 내 모든 워크스테이션에 설치되었습니다. 팀은 새 소프트웨어를 설치한 후 최신 악성 코드 정의로 업데이트하고 자동 업데이트 기능을 활성화하여 항상 최신 상태를 유지했습니다. 또한 민감한 정보에 접근할 때 사용자 ID와 비밀번호를 요구하는 인증 프로세스를 구축했습니다.
또한 뷰티는 시스템 및 네트워크 보안의 중요성에 대한 인식을 제고하기 위해 기밀 정보에 접근할 수 있는 IT팀과 기타 직원을 대상으로 다수의 정보 보안 인식 세션을 실시했습니다.
아래에서 뷰티가 사고 발생을 방지하는 데 도움이 되는 관리적 통제를 구현했음을 시사하는 설명은 무엇입니까? 시나리오 2를 참조하세요.
ISO-IEC-27001-Lead-Implementer 문제 40
시나리오 6: Skyver는 게임 콘솔, 평면 TV를 포함한 전자 제품의 전 세계 배송을 제공합니다. 컴퓨터, 프린터. 정보 보안을 보장하기 위해 회사는 ISO/IEC 27001의 요구 사항을 기반으로 정보 보안 관리 시스템(ISMS)을 구현하기로 결정했습니다.
회사 최고의 정보 보안 전문가인 Colin은 정보 보안 과제 및 기타 정보 보안 관련 통제에 관해 회사 직원을 대상으로 교육 및 인식 세션을 개최하기로 결정했습니다. 세션에는 Skyver의 정보 보안 접근 방식과 피싱 및 악성 코드를 완화하기 위한 기술 등의 주제가 포함되었습니다.
세션 참가자 중 한 명은 HR 부서에서 근무하는 Lisa입니다. Colin은 기존 Skyver의 정보 보안 정책 및 절차를 정직하고 공정하게 설명하지만, 논의되는 일부 문제는 너무 기술적이고 세션을 완전히 이해하지 못한다고 생각합니다. 따라서 그녀는 트레이너와 동료에게 추가 도움을 요청하는 경우가 많습니다. 위의 시나리오를 바탕으로 다음 질문에 답해 보세요.
Colin은 Lisa와의 상황을 어떻게 처리해야 합니까?
회사 최고의 정보 보안 전문가인 Colin은 정보 보안 과제 및 기타 정보 보안 관련 통제에 관해 회사 직원을 대상으로 교육 및 인식 세션을 개최하기로 결정했습니다. 세션에는 Skyver의 정보 보안 접근 방식과 피싱 및 악성 코드를 완화하기 위한 기술 등의 주제가 포함되었습니다.
세션 참가자 중 한 명은 HR 부서에서 근무하는 Lisa입니다. Colin은 기존 Skyver의 정보 보안 정책 및 절차를 정직하고 공정하게 설명하지만, 논의되는 일부 문제는 너무 기술적이고 세션을 완전히 이해하지 못한다고 생각합니다. 따라서 그녀는 트레이너와 동료에게 추가 도움을 요청하는 경우가 많습니다. 위의 시나리오를 바탕으로 다음 질문에 답해 보세요.
Colin은 Lisa와의 상황을 어떻게 처리해야 합니까?