ISO-IEC-27001-Lead-Implementer 문제 106
다음 중 "12. 운영 안전" 영역에 속하지 않는 통제 목표는 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 107
한 기술 회사가 지난 몇 년 동안 빠르게 사업을 확장했습니다. 서버, 데이터베이스, 통신 도구로 구성된 정보 시스템은 일상 업무의 핵심 요소입니다. 그러나 급속한 성장과 데이터 흐름 증가로 인해 회사는 현재 정보 시스템 포화 상태에 직면해 있습니다. 이러한 포화 상태로 인해 응답 속도가 느려지고, 다운타임이 증가하고, 엄청난 양의 데이터를 관리하는 데 어려움을 겪고 있습니다. 이 위협은 어떤 범주에 속할까요?
ISO-IEC-27001-Lead-Implementer 문제 108
시나리오 10: NetworkFuse는 네트워크 하드웨어를 개발, 제조 및 판매합니다. 이 회사는 약 2년 동안 ISO/IEC 27001 요구사항에 기반한 운영 정보보안 관리체계(ISMS)와 ISO 9001에 기반한 품질경영시스템(QMS)을 구축해 왔습니다. 최근 ISO/IEC 27001과 ISO 9001 인증을 획득하기 위해 통합 인증 심사를 신청했습니다.
인증기관 선정 후, NetworkFuse는 직원들이 감사에 대비할 수 있도록 준비시켰습니다. 최고 경영진의 의견에 따라 감사 전 자체 평가는 불필요하다는 판단에 따라 자체 평가를 실시하지 않기로 결정했습니다. 또한, 내부 감사 보고서 및 경영진 검토, 도입된 기술, 그리고 ISMS 및 QMS의 전반적인 운영 현황을 포함한 문서화된 정보의 가용성을 확보했습니다.
그러나 회사는 인증 기관에 문서를 외부로 반출할 수 없다고 요청했습니다.그러나 NetworkFuse가 배정된 감사팀 리더를 거부하고 교체를 요청했기 때문에 예정된 날짜 내에 감사가 수행되지 않았습니다.회사는 동일한 감사팀 리더가 주요 경쟁업체에 인증을 권고했는데, 회사 최고 경영진에게 이는 잠재적인 이해 상충이었다고 주장했습니다.인증 기관은 이 요청을 수락하지 않았습니다.시나리오 10에 따르면 NetworkFuse는 인증 기관에 모든 문서를 현장에서만 검토해 달라고 요청했습니다.이것이 허용될 수 있습니까?
인증기관 선정 후, NetworkFuse는 직원들이 감사에 대비할 수 있도록 준비시켰습니다. 최고 경영진의 의견에 따라 감사 전 자체 평가는 불필요하다는 판단에 따라 자체 평가를 실시하지 않기로 결정했습니다. 또한, 내부 감사 보고서 및 경영진 검토, 도입된 기술, 그리고 ISMS 및 QMS의 전반적인 운영 현황을 포함한 문서화된 정보의 가용성을 확보했습니다.
그러나 회사는 인증 기관에 문서를 외부로 반출할 수 없다고 요청했습니다.그러나 NetworkFuse가 배정된 감사팀 리더를 거부하고 교체를 요청했기 때문에 예정된 날짜 내에 감사가 수행되지 않았습니다.회사는 동일한 감사팀 리더가 주요 경쟁업체에 인증을 권고했는데, 회사 최고 경영진에게 이는 잠재적인 이해 상충이었다고 주장했습니다.인증 기관은 이 요청을 수락하지 않았습니다.시나리오 10에 따르면 NetworkFuse는 인증 기관에 모든 문서를 현장에서만 검토해 달라고 요청했습니다.이것이 허용될 수 있습니까?
ISO-IEC-27001-Lead-Implementer 문제 109
정보 자산을 분류하는 책임은 누구에게 있나요?
ISO-IEC-27001-Lead-Implementer 문제 110
시나리오 1: HealthGenic은 웹 기반 의료 소프트웨어를 사용하여 유아기부터 성인 초기까지 아동의 건강과 성장을 모니터링하는 소아과 병원입니다. 이 소프트웨어는 진료 예약, 맞춤형 의료 보고서 작성, 환자 데이터 및 병력 저장, 그리고 부모, 다른 의사, 그리고 임상병리실 직원을 포함한 모든 관계자와의 소통에도 사용됩니다.
지난달, HealthGenic은 소프트웨어에 접속하는 사용자 수가 늘어나면서 여러 차례 서비스 중단을 겪었습니다. 회사가 소프트웨어를 사용하면서 겪었던 또 다른 문제는 복잡한 사용자 인터페이스였는데, 훈련을 받지 않은 직원은 이를 사용하기 어려워했습니다.
HealthGenic의 최고 경영진은 해당 소프트웨어 개발사에 즉시 문제를 알렸습니다. 소프트웨어 회사는 문제를 해결했지만, 그 과정에서 HealthGenic 환자와 관련된 민감한 정보가 포함된 일부 파일을 수정했습니다. 이러한 수정으로 인해 불완전하고 부정확한 의료 보고서가 작성되었고, 더 중요한 것은 환자의 개인 정보 침해로 이어졌습니다.
위의 시나리오를 바탕으로 다음 질문에 답하세요.
시나리오 1에 따르면 Antiques가 구현한 다음 제어 중 어떤 것이 탐정 및 관리 제어입니까?
지난달, HealthGenic은 소프트웨어에 접속하는 사용자 수가 늘어나면서 여러 차례 서비스 중단을 겪었습니다. 회사가 소프트웨어를 사용하면서 겪었던 또 다른 문제는 복잡한 사용자 인터페이스였는데, 훈련을 받지 않은 직원은 이를 사용하기 어려워했습니다.
HealthGenic의 최고 경영진은 해당 소프트웨어 개발사에 즉시 문제를 알렸습니다. 소프트웨어 회사는 문제를 해결했지만, 그 과정에서 HealthGenic 환자와 관련된 민감한 정보가 포함된 일부 파일을 수정했습니다. 이러한 수정으로 인해 불완전하고 부정확한 의료 보고서가 작성되었고, 더 중요한 것은 환자의 개인 정보 침해로 이어졌습니다.
위의 시나리오를 바탕으로 다음 질문에 답하세요.
시나리오 1에 따르면 Antiques가 구현한 다음 제어 중 어떤 것이 탐정 및 관리 제어입니까?