ISO-IEC-27001-Lead-Auditor 試験問題 201
主要な監査プロセスとは、監査人が情報を収集し、発見事項の特徴を判断する方法です。このプロセスを完了するには、リストされているアクションを正しい順序で実行してください。最後のアクションはすでに実行されています。
ISO-IEC-27001-Lead-Auditor 試験問題 202
あなたは経験豊富なISMS監査チームリーダーとして、研修中の監査員に指導を行っています。本日のレッスンのテーマは、ISO/IEC 27001:2022の要求事項に準拠した情報セキュリティリスクの管理です。
クラスに一連のアクティビティを提供します。そして、これらのアクティビティを標準規格に記載されている順番に並べるように生徒に指示します。
彼らがあなたに報告すべき正しい順序は何ですか?
クラスに一連のアクティビティを提供します。そして、これらのアクティビティを標準規格に記載されている順番に並べるように生徒に指示します。
彼らがあなたに報告すべき正しい順序は何ですか?
ISO-IEC-27001-Lead-Auditor 試験問題 203
ヨーロッパに拠点を置く住宅施設でISMS監査を実施しています。
ABCという介護施設では、医療サービスを提供しています。入居者全員が電子リストバンドを装着し、位置情報、心拍数、血圧を常時モニタリングしています。この電子リストバンドは、すべてのデータを自動的に人工知能(AI)クラウドサーバーにアップロードし、医療スタッフによるヘルスケアのモニタリングと分析に役立てていることをご存知ですか?
監査計画の次のステップは、情報セキュリティポリシーと目標が経営幹部によって確立されていることを確認することです。
監査中に、次の監査証拠が見つかりました。
監査証拠を ISO/IEC 27001:2022 の対応する要件に一致させます。
ABCという介護施設では、医療サービスを提供しています。入居者全員が電子リストバンドを装着し、位置情報、心拍数、血圧を常時モニタリングしています。この電子リストバンドは、すべてのデータを自動的に人工知能(AI)クラウドサーバーにアップロードし、医療スタッフによるヘルスケアのモニタリングと分析に役立てていることをご存知ですか?
監査計画の次のステップは、情報セキュリティポリシーと目標が経営幹部によって確立されていることを確認することです。
監査中に、次の監査証拠が見つかりました。
監査証拠を ISO/IEC 27001:2022 の対応する要件に一致させます。
ISO-IEC-27001-Lead-Auditor 試験問題 204
シナリオ9:Techmanicは1995年に設立され、現在ブリュッセルで事業を展開しているベルギー企業です。ITコンサルティング、ソフトウェア設計、ハードウェア/ソフトウェアサービス(導入・保守を含む)を提供しており、公共サービス、金融、通信、エネルギー、ヘルスケア、教育などの分野にサービスを提供しています。顧客中心の企業として、強固な顧客関係の構築と最先端のセキュリティ対策を重視しています。
TechmanicはISO/IEC 27001認証を取得して1年が経ち、この認証を誇りにしています。認証審査において、監査人は同社のISMSの実施状況にいくつかの不一致を発見しました。観察された状況は ISMS が意図した結果を達成する能力に影響を与えなかったため、監査人が根本原因分析と是正措置をリモートでフォローアップした後、Techmanic は認証されました。その年、同社はサービス リストにホスティングを追加し、その分野を含むように認証範囲の拡張を要求しました。担当の監査人は要求を承認し、拡張監査が監視監査中に実施されることを Techmanic に通知しました。Techmanic は、iSMS の継続的な有効性と ISO/IEC 27001 への準拠を確認するため、監視監査を受けました。監視監査の目的は、最近追加されたホスティング サービスを含む Techmanic のセキュリティ慣行が、認証の厳格な要件とシームレスに整合していることを確認することでした。監査人は、特に IT コンサルタント部門で、追加の再認証監査の必要性をなくすことを目的として、再認証活動で以前の監視監査レポートの調査結果を戦略的に活用しました。継続的な改善と過去の評価からの学習の価値を認識し、Techmanic は以前の監視監査レポートを確認する慣行を導入しました。この積極的なアプローチは、潜在的な不適合の特定と解決を容易にするだけでなく、IT コンサルティング分野の再認証プロセスを合理化することも目的としていました。
サーベイランス監査において、複数の不適合が発見されました。ISMSは引き続きISO/IEC 27001*の要求事項を満たしていましたが、Techmanicは内部監査員の報告によると、ホスティングサービスに関連する不適合を解決していませんでした。さらに、内部監査報告書には複数の矛盾点があり、ホスティングサービスの監査における内部監査員の独立性に疑問が投げかけられました。そのため、拡張認証は付与されませんでした。結果として、Techmanicは別の認証機関への移行を要請しました。その間、同社は顧客に対し、ISO/IEC 27001認証はホスティングサービスだけでなくITサービスも対象としている旨の声明を発表しました。
上記のシナリオに基づいて、次の質問に答えてください。
Techmanic の再認証活動における以前の監視監査レポートを確認する目的は適切に定義されていますか?
TechmanicはISO/IEC 27001認証を取得して1年が経ち、この認証を誇りにしています。認証審査において、監査人は同社のISMSの実施状況にいくつかの不一致を発見しました。観察された状況は ISMS が意図した結果を達成する能力に影響を与えなかったため、監査人が根本原因分析と是正措置をリモートでフォローアップした後、Techmanic は認証されました。その年、同社はサービス リストにホスティングを追加し、その分野を含むように認証範囲の拡張を要求しました。担当の監査人は要求を承認し、拡張監査が監視監査中に実施されることを Techmanic に通知しました。Techmanic は、iSMS の継続的な有効性と ISO/IEC 27001 への準拠を確認するため、監視監査を受けました。監視監査の目的は、最近追加されたホスティング サービスを含む Techmanic のセキュリティ慣行が、認証の厳格な要件とシームレスに整合していることを確認することでした。監査人は、特に IT コンサルタント部門で、追加の再認証監査の必要性をなくすことを目的として、再認証活動で以前の監視監査レポートの調査結果を戦略的に活用しました。継続的な改善と過去の評価からの学習の価値を認識し、Techmanic は以前の監視監査レポートを確認する慣行を導入しました。この積極的なアプローチは、潜在的な不適合の特定と解決を容易にするだけでなく、IT コンサルティング分野の再認証プロセスを合理化することも目的としていました。
サーベイランス監査において、複数の不適合が発見されました。ISMSは引き続きISO/IEC 27001*の要求事項を満たしていましたが、Techmanicは内部監査員の報告によると、ホスティングサービスに関連する不適合を解決していませんでした。さらに、内部監査報告書には複数の矛盾点があり、ホスティングサービスの監査における内部監査員の独立性に疑問が投げかけられました。そのため、拡張認証は付与されませんでした。結果として、Techmanicは別の認証機関への移行を要請しました。その間、同社は顧客に対し、ISO/IEC 27001認証はホスティングサービスだけでなくITサービスも対象としている旨の声明を発表しました。
上記のシナリオに基づいて、次の質問に答えてください。
Techmanic の再認証活動における以前の監視監査レポートを確認する目的は適切に定義されていますか?
ISO-IEC-27001-Lead-Auditor 試験問題 205
監査プログラムを管理する個人が責任を負うアクションは次のうちどれですか。