ISO-IEC-27001-Lead-Implementer 문제 191
조직이 보안 아키텍처를 평가할 때 심층적인 검토가 중요한 이유는 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 192
한 기관 직원이 실수로 데이터베이스에 저장된 고객 데이터를 삭제했습니다. 이 작업의 영향은 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 193
시나리오 9: OpenTech는 IT 및 통신 서비스를 제공합니다. 데이터 통신 기업과 네트워크 운영자가 다중 서비스 제공자가 될 수 있도록 지원합니다. 내부 감사 과정에서 내부 감사인인 팀은 모니터링 절차와 관련된 부적합 사항을 파악했습니다. 그는 여러 시스템 취약점을 파악하고 평가했습니다.
팀은 민감한 정보를 처리하는 시스템 및 서비스의 사용자 ID가 재사용되고 접근 제어 정책이 준수되지 않았다는 사실을 발견했습니다. ISMS 프로젝트 관리자는 이러한 부적합 사항의 근본 원인을 분석한 후 부적합 사항을 해결하기 위한 가능한 조치 목록을 작성했습니다. 그런 다음 ISMS 프로젝트 관리자는 목록을 분석하여 근본 원인을 제거하고 향후 유사한 상황의 발생을 예방할 수 있는 활동을 선정했습니다. 이러한 활동은 실행 계획에 포함되었습니다. 최고 경영진의 승인을 받은 실행 계획은 다음과 같이 작성되었습니다.
새로운 버전의 액세스 제어 정책이 수립되고, 정보통신기술(ICT) 부서에서 네트워크 액세스를 효과적으로 관리하고 모니터링할 수 있도록 새로운 제한이 생성됩니다. 승인된 실행 계획이 구현되었으며, 계획에 설명된 모든 실행 사항이 문서화되었습니다.
시나리오 9를 기준으로 ISMS 프로젝트 관리자가 시정 조치 프로세스를 적절하게 완료했습니까?
팀은 민감한 정보를 처리하는 시스템 및 서비스의 사용자 ID가 재사용되고 접근 제어 정책이 준수되지 않았다는 사실을 발견했습니다. ISMS 프로젝트 관리자는 이러한 부적합 사항의 근본 원인을 분석한 후 부적합 사항을 해결하기 위한 가능한 조치 목록을 작성했습니다. 그런 다음 ISMS 프로젝트 관리자는 목록을 분석하여 근본 원인을 제거하고 향후 유사한 상황의 발생을 예방할 수 있는 활동을 선정했습니다. 이러한 활동은 실행 계획에 포함되었습니다. 최고 경영진의 승인을 받은 실행 계획은 다음과 같이 작성되었습니다.
새로운 버전의 액세스 제어 정책이 수립되고, 정보통신기술(ICT) 부서에서 네트워크 액세스를 효과적으로 관리하고 모니터링할 수 있도록 새로운 제한이 생성됩니다. 승인된 실행 계획이 구현되었으며, 계획에 설명된 모든 실행 사항이 문서화되었습니다.
시나리오 9를 기준으로 ISMS 프로젝트 관리자가 시정 조치 프로세스를 적절하게 완료했습니까?
ISO-IEC-27001-Lead-Implementer 문제 194
시나리오 4에 제시된 조치 중 ISO/IEC 27001 요구 사항을 준수하지 않는 것은 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 195
질문:
"정의된" 성숙도 수준을 달성한 조직을 가장 잘 설명하는 진술은 무엇입니까?
"정의된" 성숙도 수준을 달성한 조직을 가장 잘 설명하는 진술은 무엇입니까?