ISO 27001 denetçi sınavı soruları
Aşağıdaki soruların yanıtlarını, soruların altına yazınız ve
dosyayı faruk@farukcubukcu.com
adresine gönderiniz.
Başarılar dileriz.
Soru 1: Denetçinin bir denetimden önceki hazırlıklarından
en az üç tane yazınız.
Soru 2: Üst yönetimin taahhüdünü nasıl sağlanır? En az üç madde yazınız.
Soru 3: Uygulanabilirlik bildirgesi (SOA) nedir? Bir denetim
sırasında kurumun “ A.14.2.1 Güvenli geliştirme politikası” maddesini hariç
tuttuğunu gördünüz. Bu durumda neyi sorgularsınız? Kısaca açıklayınız.
Soru 4: Bilgi güvenliği ihlal olayları nelerdir? En az üç
tane örnek veriniz.
Soru 5: Bir denetim sırasında yapılan incelemede bir
bulguya dayanak olacak bir kanıtın “objektif kanıt” olabilmesi için hangi
özellikleri olması gerekir. En az üç özelliğini yazın.
www.farukcubukcu.com
Hiç yorum yok:
Yorum Gönder