ISO-IEC-27001-Lead-Implementer 試験問題 51
組織は、ストレージ メディアの使用ライフサイクル (取得、輸送、廃棄) を通じて会社がストレージ メディアを管理できるようにする制御を実装しました。この制御はどの制御カテゴリに属しますか。
ISO-IEC-27001-Lead-Implementer 試験問題 52
財務部門の従業員は、意識啓発セッションを十分に理解していませんでした。今後同様の状況を回避するために TradeB は何をすべきでしょうか? シナリオ 6 を参照してください。
ISO-IEC-27001-Lead-Implementer 試験問題 53
組織は、ストレージ メディアの使用ライフサイクル (取得、輸送、廃棄) を通じて会社がストレージ メディアを管理できるようにする制御を実装しました。この制御はどの制御カテゴリに属しますか。
ISO-IEC-27001-Lead-Implementer 試験問題 54
ある組織では、会社の機密エリアや施設への安全なアクセスを確保するために、新しい認証方法を採用しました。この方法では、すべての従業員に 2 要素認証 (パスワードと QR コード) の使用が求められます。この制御は文書化され、標準化され、すべての従業員に伝えられていますが、その使用は「個人の自主性に任されており、失敗が検出される可能性があります。この制御は、どの成熟度レベルを指しますか?
ISO-IEC-27001-Lead-Implementer 試験問題 55
シナリオ 8: SunDee は、米国カリフォルニア州に本社を置く米国のバイオ医薬品会社です。同社は、心血管疾患、腫瘍学、骨の健康、炎症に焦点を当てた新しいヒト治療薬の開発を専門としています。同社は過去 2 年間、SO/IEC 27001 に基づく情報セキュリティ管理システム (ISMS) を導入していました。しかし、ISMS のパフォーマンスと有効性を監視または測定しておらず、定期的な管理レビューも実施していませんでした。再認証監査の直前に、同社は内部監査を実施することを決定しました。また、ほとんどのスタッフに、各部門の過去 2 年間の個別の書面レポートをまとめるように依頼しました。これにより、製造部門の人員が最適人数を下回り、会社の在庫が減少しました。
テッサはサンディーの内部監査員でした。50 人の従業員が複数のレポートを作成したため、内部監査プロセスは予定よりはるかに時間がかかり、一貫性に欠け、質的評価基準がまったくありませんでした。テッサは、サンディーが ISMS のパフォーマンスを適切に評価する必要があると結論付けました。彼女は、サンディーの ISMS パフォーマンス評価の怠慢を重大な不適合と定義し、不適合の説明、監査結果、推奨事項を含む不適合レポートを作成しました。さらに、テッサはサンディーがこれらの問題を解決できるようにする新しい計画を作成し、それを経営陣に提示しました。シナリオ 8 に基づきます。サンディーは、監視および測定プロセスに関する ISO/IEC 27001 の要件に準拠していますか?
テッサはサンディーの内部監査員でした。50 人の従業員が複数のレポートを作成したため、内部監査プロセスは予定よりはるかに時間がかかり、一貫性に欠け、質的評価基準がまったくありませんでした。テッサは、サンディーが ISMS のパフォーマンスを適切に評価する必要があると結論付けました。彼女は、サンディーの ISMS パフォーマンス評価の怠慢を重大な不適合と定義し、不適合の説明、監査結果、推奨事項を含む不適合レポートを作成しました。さらに、テッサはサンディーがこれらの問題を解決できるようにする新しい計画を作成し、それを経営陣に提示しました。シナリオ 8 に基づきます。サンディーは、監視および測定プロセスに関する ISO/IEC 27001 の要件に準拠していますか?