Was trifft auf auf den Standard ISO/IEC 27001 zu?

Er ist Teil einer größeren Standardfamilie

Er formuliert die minimalen Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS)

Er legt Anforderungen an Konformitätsbewertungstellen fest

Was ist Vetraulichkeit?

Eigenschaft, dass Information unbefugten Parteien nicht verfügbar gemacht oder offengelegt wird

Eigenschaft, dass eine Information wohlbekannt und kommuniziert ist

Eigenschaft, dass eine Entität das ist, was sie vorgibt zu sein

In welchen der folgenden Fälle liegt eine Verletzung der Integrität vor?

Einem Dokument wurden unberechtigterweise weitere Informationen hinzugefügt.

Ein Dokument ist unverschlüsselt.

Auf ein Dokument wurde unberechtigterweise zugegriffen.

ISO/IEC 27001 definiert Maßnahmen (Controls) und Maßnahmenziele (Control Objectives) zu / zur ...

Verwaltung der Werte (Asset management) einer Organisation

Personalsicherheit (Human resource security)

physischen und umgebungsbezogenen Sicherheit (Physical and environmental security)

Worüber müssen sich Personen, die Tätigkeiten für eine Organisation ausüben, die Konformität mit ISO/IEC 27001 beansprucht, bewusst sein?

Über Folgen einer Nichterfüllung der Anforderungen des ISMS

Über ihren Beitrag zur Wirksamkeit des ISMS

Über alle Maßnahmen zur Behandlung von Informationssicherheitsrisiken gemäß Risikobehandlungsplan

Wobei handelt es sich um Kriterien, die gemäß ISO/IEC 27001 im Rahmen des Prozesses zur Beurteilung von Informationssicherheitsrisiken festgelegt und angewendet werden müssen?

Kriterien für die Risikodokumentation

Kriterien zur Maßnahmenbewertung

Was trifft auf Prozesse im Kontext der ISO/IEC 27000 Standardfamilie zu?

ISO/IEC 27000 definiert einen Prozess als einen Satz zusammenhängender und sich gegenseitig beeinflussender Tätigkeiten, der Eingaben in Ergebnisse umwandelt

Prozesse stellen einen Teil bzw. Teile eines Managementsystems dar

ISO/IEC 27002 definiert 14 Informationssicherheitsprozesse, um das Erreichen der Maßnahmenziele des Anhangs A der Norm ISO/IEC 27001 sicherzustellen

Wodurch zeichnet sich ein führungsstarkes Top-Management im Zusammenhang mit einem ISMS aus?

Klares Bekenntnis zu Informationssicherheitszielen

Durchführung von Auditgesprächen mit allen Mitarbeitern

Beurteilung aller Informationssicherheitsrisiken

Worüber sollen interne Audits Informationen liefern?

Darüber, ob das ISMS wirksam umgesetzt und aufrechterhalten wird

Darüber, ob das ISMS die Anforderungen der Organisation erfüllt

Darüber, welche Informationssicherheitsvorfälle vermeidbar gewesen wären

Eine Organisation muss nach ISO/IEC 27001 zur Unterstützung alle erforderlichen Ressourcen für ein Informationssicherheitsmanagementsystem bestimmen und bereitstellen. Die Organisation muss dafür Sorge tragen, dass...

jede beteiligte Person auf Grundlage angemessener Ausbildung, Schulung oder Erfahrung kompetent ist.

die von der Norm geforderten Infomationen dokumentiert und vorhanden sind.

der Security Officer die Security Policy erstellt, veröffentlicht und freigegeben hat.

Welche der folgenden Aussagen im Zusammenhang mit Vertraulichkeit und Integrität von Informationen sind korrekt?

Vertraulichkeit bedeutet Schutz vor Offenlegung von Informationen gegenüber unbefugten Personen

Informationen, deren Vertraulichkeit nicht gegeben ist, können auch nicht in ihrer Integrität geschützt werden

Ein angemessenes Niveau an Vertraulichkeit und Integrität lässt sich nur durch den Einsatz von Verschlüsselung und durch digitale Signaturen erreichen

Welche der folgenden Aussagen zum Anhang A aus ISO/IEC 27001 sind insbesondere vor dem Hintergrund der Behandlung von Informationssicherheitsrisiken korrekt?

Anhang A enthält eine umfassende Liste von Maßnahmenzielen und Maßnahmen.

Anhang A enthält eine Erklärung zum Geltungsbereich, die von allen Organisationen, die Konformität mit ISO/IEC 27001 beanspruchen, übernommen werden muss.

Anhang A enthält eine Übersicht der wesentlichen Bedrohungen auf die Informationssicherheit, die im Rahmen der Beurteilung von Informationssicherheitsrisiken berücksichtigt werden müssen.

Auch in der Phase Betrieb (Operation) eines ISMS nach ISO/IEC 27001 gibt es im Zusammenhang mit dem Risikomanagement Tätigkeiten zu erledigen. Welche der folgenden gehören dazu?

Nach erheblichen Änderungen muss eine Risikobeurteilung vorgenommen werden.

In regelmäßigen Abständen muss eine Risikobeurteilung vorgenommen werden.

Die Risikobehandlung muss nicht dokumentiert werden.

Zu welchen Themen definiert ISO/IEC 27001 im Anhang A Maßnahmenziele und Maßnahmen?

Organisation der Informationssicherheit

Welche der folgenden Schritte muss eine Organisation zur Einführung, Pflege und / oder Verbesserung eines ISMS unter anderem durchführen?

Identifikation von Informationswerten und der mit ihnen verbundenen Informationssicherheitsanforderungen (Schutzbedarf)

Melden von schwerwiegenden Sicherheitsvorfällen an das BSI (Bundesamt für Sicherheit in der Informationstechnik) oder an andere Aufsichtsbehörden

Offenlegung des Risikobehandlungsplans gegenüber allen interessierten Parteien

Im Kapitel Führung (Leadership) der ISO/IEC 27001 sind Führungsaktivitäten und Verpflichtung der obersten Leitung definiert. Welche Aufgaben gehören dazu?

Bereitstellen der für das ISMS erforderlichen Ressourcen.

Gewährleistung, dass die Informationssicherheitspolitik und die Informationssicherheitsziele festgelegt und mit der strategischen Ausrichtung der Organisation vereinbar sind.

Regelmäßige Teilnahme an den Sitzungen des organisationsinternen Computer Emergency Response Teams (CERT).

Was trifft auf den PDCA-Zyklus zu?

P steht für "Plan", D für "Do", C für "Check" und A für "Act"

Die Struktur der ISO/IEC 27001 ist, zumindest in Teilen, an dem PDCA-Ansatz ausgerichtet

PDCA beschreibt die Eigenschaften von Information, die im Rahmen der Informationssicherheit aufrechterhalten werden sollen

Welche Aktivitäten sind für eine Organisation hinsichtlich des Kapitels "Kontext der Organisation" in der Norm ISO/IEC 27001 vorgeschrieben?

Bestimmen der Anforderungen von interessierten Parteien im Bezug auf die Informationssicherheit.

Bestimmen der interessierten Parteien, die für das Informationssicherheitsmanagementsystem relevant sind.

Festlegen der organisatorischen Verantwortichkeiten für Lieferanten in Zusammnarbeit mit der zuständigen Stabsstelle.

Was sind Schritte, die im Rahmen des Prozesses zur Beurteilung von Informationssicherheitsrisiken festgelegt und angewendet (durchgeführt) werden müssen?

Informationssicherheitsrisiken identifizieren

Informationssicherheitsrisiken behandeln

Informationssicherheitsrisiken umgehen

Zu welchen Themen definiert ISO/IEC 27001 (Anhang A) Maßnahmenziele und Maßnahmen im Zusammenhang mit dem Abschnitt "Betriebssicherheit" (A.12)?

Protokollierung und Überwachung

Welche der folgenden Aussagen zu Maßnahmen (Controls) sind korrekt?

Maßnahmen können Prozesse und Richtlinien umfassen

Alle Maßnahmen, die die Norm ISO/IEC 27001 im Anhang A formuliert, sind rein technischer Natur

Alle Maßnahmen, die die Norm ISO/IEC 27001 im Anhang A formuliert, sind rein organisatorischer Natur

ISO 27001 Sample Exam Deutsch

Authored by Herr mITSM

Professional Development

Used 51+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Welche Eigenschaften von Informationen sollen im Rahmen der Informationssicherheit aufrechterhalten werden?

Vertraulichkeit

Unverletzbarkeit

Integrität

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Was muss eine Organisation gemäß ISO/IEC 27001 im Rahmen ihres Prozesses zur Behandlung von Informationssicherheitsrisiken tun?

Die Informationssicherheitsrisiken bewerten

Einen Plan für die Behandlung von Informationssicherheitsrisiken formulieren

Maßnahmen, die zur Umsetzung der gewählte(n) Option(en) für die Behandlung von Informationssicherheitsrisiken erforderlich sind, festlegen

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Was ist in der Phase "Verbesserung" nach ISO/IEC 27001 fortlaufend zu optimieren?

Die Wirksamkeit des ISMS

Die Genauigkeit des ISMS

Die Gesetzmäßigkeit des ISMS

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Welche der folgenden Aussagen zu internen Audits und Managementbewertungen sind korrekt?

Interne Audits werden durch die oberste Leitung (Top-Management) durchgeführt

Managementbewertungen müssen in geplanten Abständen durchgeführt werden

Eine Managementbewertung wird durch die oberste Leitung (Top-Management) durchgeführt

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Was trifft im Kontext des Standards ISO/IEC 27000 auf Maßnahmen (Controls) zu?

ISO/IEC 27002 behandelt die gleichen Maßnahmen (Controls), die auch im Anhang A der Norm ISO/IEC 27001 definiert sind

Im Anhang A der Norm ISO/IEC 27001 sind immer ein oder mehrere Maßnahmenziele (Control Objectives) einer Maßnahme (Control) zugeordnet

Maßnahmen (Controls) sind in Anhang A der Norm ISO/IEC 27001 definiert

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Ein Audit ist ein Prozess, mit dem bestimmt werden soll, inwieweit Auditkriterien erfüllt sind. Welche der folgenden Eigenschaften muss dieser Prozess gemäß ISO/IEC 27000 unter anderem aufweisen?

Er muss systematisch sein

Er muss durch eine externe Partei gesteuert werden

Er muss dokumentiert sein

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Welche der folgenden Aussagen zum Anhang A der Norm ISO/IEC 27001 sind korrekt?

Der Anhang A ist normativ, und sofern Ausschlüsse vorgenommen werden, müssen diese begründet werden.

Der Anhang A enthält Bedrohungs- und Gefährdungskataloge.

Im Anhang A sind Maßnahmenziele (Control Objectives) definiert.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

ISO Requirements of Daifuku Test

Quiz

•

Professional Development

26 questions

Girl's Day MSFT CGN 2023

Quiz

•

Professional Development

29 questions

Control Alimentario 3ª EV

Quiz

•

Professional Development

28 questions

Gestão de Saúde e Segurança Ocupacional - iso 45001 PDCA

Quiz

•

Professional Development

31 questions

Quanto Conosci la Fotografia Digitale?

Quiz

•

1st Grade - Professio...

30 questions

3. Wochentest 2/25

Quiz

•

Professional Development

34 questions

Abkürzungen & ihre Bedeutungen

Quiz

•

Professional Development

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Professional Development

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

20 questions

NCAA Logo Quiz

Quiz

•

Professional Development

20 questions

Easter trivia

Quiz

•

12th Grade - Professi...