IT-Security-Auditor
Prüfungsfragen
Prüfungsfragen
Kartei Details
Karten | 41 |
---|---|
Lernende | 44 |
Sprache | Deutsch |
Kategorie | Informatik |
Stufe | Andere |
Erstellt / Aktualisiert | 18.05.2015 / 22.04.2025 |
Weblink |
https://card2brain.ch/box/itsecurityauditor
|
Einbinden |
<iframe src="https://card2brain.ch/box/itsecurityauditor/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Lernkarteien erstellen oder kopieren
Mit einem Upgrade kannst du unlimitiert Lernkarteien erstellen oder kopieren und viele Zusatzfunktionen mehr nutzen.
Melde dich an, um alle Karten zu sehen.
Wodurch wird die Rückkopplung in einem MM System in Bezug ISO 27001 etc. auf dessen wirksamkeit erreicht
Ih GF hat sie beauftragt ein internes Audit durchzuführen
Prozesse mit 27001 auditieren.
Nebenbei auch BDSG auch erfüllt?
beides ist laut GF das gleiche
Welche beiden Phasen schreibt die 19011 für int und ext Audit vor
Welche Bedeutung hat die Durchführung eines MM Reviews 27001
Gemäß IS 19011 werden Abweichungen
Fehlende Vorbereitung bei vor Ort Prüfung, was ist zu tun?
Welchen Einfluss hat das Ergebnis der Dokumentenprüfung Stage 1 auf
Während einer Begehung iternes Audit Mängel Gefahr Leib und Leben
Wie entwerfen Sie interne Auditziele und wonach orientieren
Welches Normenwerk ist zwingend anzuwenden für Nachweis funktionierende Informationssichrheit
Quali Auditor wo definiert?
Welche Methoden können Sie zum Sammeln von Infos während Stage 2 Audits nutzen?
Welche Methode zur Stichprobenentnahme ISO 19011
Auf welche Punkte müssen Sie bei einer Prüfung von Referenzdokumenten achten?
Wie können die BSI Maßnahmenkataloge nach ISO 27001 genutzt werden?
In welchem Teil des PDCA Zyklus ist das Audit verankert?
Das MM Review in einem MM System z.B. 9001 oder 27001 hat für das interne Audit folgende Bedeutung:
Bei einer von Ihnen entwickelten Checkliste mit den Antwortmöglichkeiten JA/NEIN/Teilweise/Weiß Nicht, vermittelt Ihnen eine von Ihnen interviewte Prfüfgruppe (4 Personen), dass sie sich uneins ist über die gemeinsame Antwort.
Nach nochmaligen Befragen wird usw......
Bestes Vorgehen Auditor?
In einem Audit nehmen sie in Interviews Antworten auf und arbeiten sie im Büro aus.
Der Tag der Ergebnispräsentation aus dem Audit kommt und sie präsentieren Zahlen und Zusammenhänge.
Der IT Leiter sagt, er hätte die Antworten so nicht gegeben, wie hätten Sie dieses Verhalten verhindern können?
Gibt es Unterschiede zwischen einem Finding, einem Nachweis und einem Evidence?
Sie führen ein Interview per Telko durch, hierbei ist es schwierig sich die Ergebnisse per Unterschrift direkt bestätigen zu lassen.
Was könnte ein Problem bei einer vorbereiteten Checkliste zur Auditierung der ISO 27001 sein?
Was heißt auditieren und wie soll die Redezeit zwischen Auditor und Auditee ca. verteilt sein?
Was gehört nicht zu einem Audit?
Wie überprüfen Sie, ob die Einschätzung der Risiken bei einem ISMS nach der ISO 27001 korrekt vorgenommen worden ist?
Welche Funktion hat die ISO 27002 bei einem Audit nach 27001?
Welche Prüfungen sind idealerweise bei einem Vorort Audit durch den Auditor durchzuführen?
Welche Dokumente gehören zu den Referenzdokumenten, die sie nach ISO 27001 überprüfen?
Welche Kapitel der Norm 27001 2013 müssen zwingend umgesetzt werden um ein funktionierendes ISMS nachzuweisen?
Ein Auditor soll eine Organisation prüfen.
Welcher Nachweis der Normen Konformität hat für den Auditor die größte Aussagekraft?
-
- 1 / 41
-