Question 116
下列哪一項是利害關係方的定義?
Question 117
您正在 ABC Healthcare Services 的療養院執行 ISO 27001 ISMS 監督審核。 ABC 使用由供應商 WeCare 設計和維護的醫療保健行動應用程式來監控居民的健康狀況。在審核過程中,您了解到90%的居民家庭成員每週都會透過電子郵件和簡訊定期收到WeCare的醫療器材廣告。 ABC 與 WeCare 之間的服務協議禁止供應商使用居民的個人資料。美國廣播公司已收到許多居民及其家人的投訴。
服務經理表示,這些投訴作為資訊安全事件進行了調查,發現這些投訴是合理的。
已根據不合格和糾正措施管理程序規劃並實施糾正措施。
您寫了一份不合格項“ABC 未能遵守與居民及其家庭成員的個人資料相關的資訊安全控制 A.5.34(隱私和 PII 保護)。供應商 WeCare 使用居民的個人資訊向家庭成員。”從列出的糾正和糾正措施中選擇您希望 ABC 針對不合格項採取的三個選項。
服務經理表示,這些投訴作為資訊安全事件進行了調查,發現這些投訴是合理的。
已根據不合格和糾正措施管理程序規劃並實施糾正措施。
您寫了一份不合格項“ABC 未能遵守與居民及其家庭成員的個人資料相關的資訊安全控制 A.5.34(隱私和 PII 保護)。供應商 WeCare 使用居民的個人資訊向家庭成員。”從列出的糾正和糾正措施中選擇您希望 ABC 針對不合格項採取的三個選項。
Question 118
場景9:UpNet是一家網路公司,已通過ISO/IEC 27001認證。
自從獲得 ISO/IEC 27001 認證以來,該公司的認可度大幅提高。此認證證實了 UpNefs 營運的成熟性及其符合廣泛認可和接受的標準。
但認證之後一切還沒結束。 UpNet 透過進行內部稽核不斷審查和增強其安全控制以及 ISMS 的整體有效性和效率。高階主管不願意聘請全職內部稽核團隊,因此決定將內部稽核職能外包。這種形式的內部稽核確保了獨立性、客觀性,並且在 ISMS 的持續改進方面發揮諮詢作用。
在初次認證審核後不久,該公司創建了一個專門從事數據和儲存產品的新部門。他們提供針對資料中心和基於軟體的網路設備(例如網路虛擬化和網路安全設備)進行最佳化的路由器和交換器。這導致 ISMS 認證範圍內已涵蓋的其他部門的營運發生變化。
所以。 UpNet 啟動了風險評估流程和內部稽核。根據內部審計結果,公司確認了現有和新流程和控制的有效性和效率。
由於新部門符合 ISO/IEC 27001 要求,最高管理層決定將其納入認證範圍。 UpNet宣布取得ISO/IEC 27001認證,認證範圍涵蓋全公司。
在初次認證審核一年後,認證機構對 UpNefs ISMS 進行了另一次審核。
此次審核旨在確定 UpNefs ISMS 是否符合指定的 ISO/IEC 27001 要求,並確保 ISMS 持續改善。審核小組確認,經過認證的 ISMS 繼續符合標準的要求。儘管如此,新部門對管理體系的治理產生了重大影響。此外,認證機構並未獲悉任何變更。因此,UpNefs認證被暫停。
根據上述場景,回答以下問題:
根據場景9,為什麼UpNefs認證被暫停?
自從獲得 ISO/IEC 27001 認證以來,該公司的認可度大幅提高。此認證證實了 UpNefs 營運的成熟性及其符合廣泛認可和接受的標準。
但認證之後一切還沒結束。 UpNet 透過進行內部稽核不斷審查和增強其安全控制以及 ISMS 的整體有效性和效率。高階主管不願意聘請全職內部稽核團隊,因此決定將內部稽核職能外包。這種形式的內部稽核確保了獨立性、客觀性,並且在 ISMS 的持續改進方面發揮諮詢作用。
在初次認證審核後不久,該公司創建了一個專門從事數據和儲存產品的新部門。他們提供針對資料中心和基於軟體的網路設備(例如網路虛擬化和網路安全設備)進行最佳化的路由器和交換器。這導致 ISMS 認證範圍內已涵蓋的其他部門的營運發生變化。
所以。 UpNet 啟動了風險評估流程和內部稽核。根據內部審計結果,公司確認了現有和新流程和控制的有效性和效率。
由於新部門符合 ISO/IEC 27001 要求,最高管理層決定將其納入認證範圍。 UpNet宣布取得ISO/IEC 27001認證,認證範圍涵蓋全公司。
在初次認證審核一年後,認證機構對 UpNefs ISMS 進行了另一次審核。
此次審核旨在確定 UpNefs ISMS 是否符合指定的 ISO/IEC 27001 要求,並確保 ISMS 持續改善。審核小組確認,經過認證的 ISMS 繼續符合標準的要求。儘管如此,新部門對管理體系的治理產生了重大影響。此外,認證機構並未獲悉任何變更。因此,UpNefs認證被暫停。
根據上述場景,回答以下問題:
根據場景9,為什麼UpNefs認證被暫停?
Question 119
ISMS (1)----------------幫助確定 (2)----------------,
Question 120
完成第一階段並準備第二階段初步認證審核後,受審核方通知審核小組負責人,他們希望擴大審核範圍,以包括該組織最近收購的另外兩個場所。
考慮到這些訊息,您希望審計小組負責人採取什麼行動?
考慮到這些訊息,您希望審計小組負責人採取什麼行動?