ISO-IEC-27001-Lead-Implementer 문제 136
시나리오 1: HealthGenic은 웹 기반 의료 소프트웨어를 사용하여 유아기부터 성인 초기까지 아동의 건강과 성장을 모니터링하는 소아과 병원입니다. 이 소프트웨어는 진료 예약, 맞춤형 의료 보고서 작성, 환자 데이터 및 병력 저장, 그리고 모든 의료진과의 소통에도 사용됩니다.
[^관련 당사자로는 부모, 다른 의사, 의료 실험실 직원 등이 포함됩니다.
지난달, HealthGenic은 소프트웨어에 접속하는 사용자 수가 늘어나면서 여러 차례 서비스 중단을 겪었습니다. 회사가 소프트웨어를 사용하면서 겪었던 또 다른 문제는 복잡한 사용자 인터페이스였는데, 훈련을 받지 않은 직원은 이를 사용하기 어려워했습니다.
HealthGenic의 최고 경영진은 해당 소프트웨어 개발사에 즉시 문제를 알렸습니다. 소프트웨어 회사는 문제를 해결했지만, 그 과정에서 HealthGenic 환자와 관련된 민감한 정보가 포함된 일부 파일을 수정했습니다. 이러한 수정으로 인해 불완전하고 부정확한 의료 보고서가 작성되었고, 더 중요한 것은 환자의 개인 정보 침해로 이어졌습니다.
위의 시나리오를 바탕으로 다음 질문에 답하세요.
시나리오 1에 따르면 Antiques가 구현한 다음 제어 중 어떤 것이 탐정 및 관리 제어입니까?
[^관련 당사자로는 부모, 다른 의사, 의료 실험실 직원 등이 포함됩니다.
지난달, HealthGenic은 소프트웨어에 접속하는 사용자 수가 늘어나면서 여러 차례 서비스 중단을 겪었습니다. 회사가 소프트웨어를 사용하면서 겪었던 또 다른 문제는 복잡한 사용자 인터페이스였는데, 훈련을 받지 않은 직원은 이를 사용하기 어려워했습니다.
HealthGenic의 최고 경영진은 해당 소프트웨어 개발사에 즉시 문제를 알렸습니다. 소프트웨어 회사는 문제를 해결했지만, 그 과정에서 HealthGenic 환자와 관련된 민감한 정보가 포함된 일부 파일을 수정했습니다. 이러한 수정으로 인해 불완전하고 부정확한 의료 보고서가 작성되었고, 더 중요한 것은 환자의 개인 정보 침해로 이어졌습니다.
위의 시나리오를 바탕으로 다음 질문에 답하세요.
시나리오 1에 따르면 Antiques가 구현한 다음 제어 중 어떤 것이 탐정 및 관리 제어입니까?
ISO-IEC-27001-Lead-Implementer 문제 137
온라인 쇼핑 웹사이트를 운영하는 회사인 카이트(Kyte)는 웹사이트에 Q&A 섹션을 추가했습니다. 하지만 고객 서비스 부서는 사용자 질문에 대한 답변을 거의 제공하지 않습니다. 카이트가 따르지 않은 효과적인 커뮤니케이션 전략 원칙은 무엇일까요?
ISO-IEC-27001-Lead-Implementer 문제 138
헬스제닉(HealthGenic)은 웹 기반 의료 소프트웨어를 사용하여 유아기부터 성인 초기까지 아동의 건강과 성장을 모니터링하는 소아과 병원입니다. 이 소프트웨어는 진료 예약, 맞춤형 의료 보고서 작성, 환자 데이터 및 병력 저장, 그리고 부모, 다른 의사, 그리고 임상병리실 직원을 포함한 모든 관계자와의 소통에도 사용됩니다.
지난달, HealthGenic은 소프트웨어에 접속하는 사용자 수가 늘어나면서 여러 차례 서비스 중단을 겪었습니다. 회사가 소프트웨어를 사용하면서 겪었던 또 다른 문제는 복잡한 사용자 인터페이스였는데, 훈련을 받지 않은 직원은 이를 사용하기 어려워했습니다.
HealthGenic의 최고 경영진은 해당 소프트웨어 개발사에 즉시 문제를 알렸습니다. 소프트웨어 회사는 문제를 해결했지만, 그 과정에서 HealthGenic 환자와 관련된 민감한 정보가 포함된 일부 파일을 수정했습니다. 이러한 수정으로 인해 불완전하고 부정확한 의료 보고서가 작성되었고, 더 중요한 것은 환자의 개인 정보 침해로 이어졌습니다.
시나리오 8에서 제시된 상황 중 ISO/IEC 27001 요구 사항을 준수하지 않는 상황은 무엇입니까?
지난달, HealthGenic은 소프트웨어에 접속하는 사용자 수가 늘어나면서 여러 차례 서비스 중단을 겪었습니다. 회사가 소프트웨어를 사용하면서 겪었던 또 다른 문제는 복잡한 사용자 인터페이스였는데, 훈련을 받지 않은 직원은 이를 사용하기 어려워했습니다.
HealthGenic의 최고 경영진은 해당 소프트웨어 개발사에 즉시 문제를 알렸습니다. 소프트웨어 회사는 문제를 해결했지만, 그 과정에서 HealthGenic 환자와 관련된 민감한 정보가 포함된 일부 파일을 수정했습니다. 이러한 수정으로 인해 불완전하고 부정확한 의료 보고서가 작성되었고, 더 중요한 것은 환자의 개인 정보 침해로 이어졌습니다.
시나리오 8에서 제시된 상황 중 ISO/IEC 27001 요구 사항을 준수하지 않는 상황은 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 139
정보 보안 위험에 관한 다음 진술 중 옳지 않은 것은 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 140
ISMS는 XYZ 회사 내 고객 데이터에 접근하는 모든 부서에 적용됩니다. ISMS의 목적은 고객 데이터의 기밀성, 무결성 및 가용성을 보장하고 정보 보안 관련 규정 요건을 준수하는 것입니다. 이 설명은 무엇을 설명하는 것입니까?