Recent

  • Show all results for ""
quiz image
By @wocintechchat

Quiz

ImpressedRhodolite avatar
ImpressedRhodolite
·
·
Download

Start Quiz

Study Flashcards

31 Questions

Wat is het onderwerp van de ISMS Document Versie 1.2?

Informatiebeveiliging

Wat is de rol van leiderschap in het ISMS?

Leiderschap moet betrokken zijn bij het ISMS

Wat is het doel van de interne audit in het ISMS?

Het evalueren van de prestaties van het ISMS

Wat is het doel van het document?

Beschrijven van het managementsysteem voor Informatiebeveiliging

Wat is een zwakte van de organisatie volgens de tekst?

Weinig kennis van de norm

Wat is een bedreiging voor de organisatie volgens de tekst?

Boete van overheid bij niet voldoen aan AVG

Wie zijn de belanghebbenden van de organisatie volgens de tekst?

Klanten, werknemers en overheid

Welk proces moet worden gevolgd om een datalek te melden met betrekking tot persoonsgegevens van klanten?

Incident Management proces

Welke overeenkomst moet worden afgesloten om te voldoen aan wettelijke eisen ten aanzien van het door derden laten verwerken van persoonsgegevens?

Verwerkersovereenkomsten met derden

Welk beleid moet worden gevolgd om de vertrouwelijkheid van data te waarborgen?

Algemeen Beleid

Welke eis moet worden nageleefd ten aanzien van het bijhouden van persoonsgegevens voor commerciële of organisatorische redenen?

Bewaartermijn

Wie is verantwoordelijk voor het tonen van leiderschap en betrokkenheid bij het ISMS?

Directie

Welke taak is verantwoordelijk voor het uitvoeren van interne audits en het vaststellen van corrigerende acties?

Taak 9.2

Welk beleid is verantwoordelijk voor het beveiligen van mobiele apparatuur?

Beleid voor mobiele apparatuur

Wie is verantwoordelijk voor het opstellen van het algemene beleid?

Directie

Wat is de naam van de spreadsheet die wordt gebruikt bij elke risicobeoordeling?

Risicoanalyse

Wanneer moet het risicomanagement proces periodiek worden uitgevoerd?

Na een grote wijziging binnen de organisatie

Hoe zorgt de spreadsheet voor consistente, geldige en vergelijkbare resultaten bij herhaalde risicobeoordelingen?

Het werkt als een geautomatiseerde tool die een vaste werkwijze afdwingt

Wat is de definitie van een 'Risk Owner' volgens ISO27000?

Een persoon die de verantwoordelijkheid en de autorisatie heeft om een risico te managen

Wat is een voorbeeld van betrokkenheid van de directie bij het managementsysteem voor informatiebeveiliging?

Het opstellen van technisch beleid

Wat verstaat de organisatie onder 'middelen' in het kader van het managementsysteem voor informatiebeveiliging?

Mensen, tijd en fysieke middelen

Hoe bevordert de directie continue verbetering binnen het managementsysteem voor informatiebeveiliging?

Door middel van beleid, e-mails, presentaties en gesprekken met medewerkers

Wat is het doel van het algemeen informatiebeveiligingsbeleid van de organisatie?

Het bevat strategisch beleid, strategische doelstellingen en operationeel beleid dat geldt voor alle medewerkers en relevante externe partijen

Wat is een mogelijke kans die voortvloeit uit een goed opgezet ISMS?

Het behalen van een ISO-certificering

Wat is het doel van het risicobeoordelingsproces in de organisatie?

Het bepalen van passende maatregelen voor informatiebeveiligingsrisico's

Wat wordt bedoeld met ISMS?

Informatiebeveiligingsmanagement systeem

Wat is een belangrijke vraag ten aanzien van de markt in relatie tot informatiebeveiliging?

Wat eist de markt ten aanzien van informatiebeveiliging?

Wat is de scope van het ISMS van de organisatie?

Het ontwerpen, ontwikkelen, implementeren en beheren van software voor opleiding- en examenadministratie. Het inrichten en beheren van klantomgevingen.

Welke wettelijke eisen moeten worden nageleefd met betrekking tot cookies?

Gebruikers moeten expliciet toestemming geven voor het gebruik van cookies.

Wat is het doel van de AVG Cookie-waarschuwing op openbare website(s) van de organisatie?

Het voldoen aan de wettelijke eisen met betrekking tot cookies.

Wat is de rol van leveranciersmanagement binnen het ISMS van de organisatie?

Het maken van duidelijke afspraken over geleverde producten en diensten.

Study Notes

Inleiding ISMS

  • Het ISMS-document Versie 1.2 behandelt het managementsysteem voor informatiebeveiliging van de organisatie.
  • Leiderschap speelt een belangrijke rol in het ISMS door betrokkenheid en leiderschap te tonen.

Doelstellingen en Doel

  • Het doel van het document is om het ISMS van de organisatie te beschrijven.
  • Het doel van de interne audit is om de effectiviteit van het ISMS te evalueren.
  • Een zwakte van de organisatie is dat het ISMS nog niet volledig is geïmplementeerd.
  • Een bedreiging voor de organisatie is het datalek bij het verwerken van persoonsgegevens van klanten.

Belanghebbenden en Verantwoordelijkheden

  • De belanghebbenden van de organisatie zijn klanten, leveranciers en medewerkers.
  • Het topmanagement is verantwoordelijk voor het tonen van leiderschap en betrokkenheid bij het ISMS.
  • De taak Risicobeheer is verantwoordelijk voor het uitvoeren van interne audits en het vaststellen van corrigerende acties.

Beveiliging en Risicobeheer

  • Het beleid voor het beveiligen van mobiele apparatuur is om deze te coderen en te voorzien van een wachtwoord.
  • Het doel van het risicobeoordelingsproces is om risico's te identificeren en te beheren.
  • Een 'Risk Owner' is verantwoordelijk voor het beheersen van risico's.
  • De spreadsheet 'Risk Assessment Template' wordt gebruikt bij elke risicobeoordeling.

Wettelijke Eisen

  • De organisatie moet voldoen aan de wettelijke eisen ten aanzien van het verwerken van persoonsgegevens.
  • Er moet een overeenkomst worden afgesloten met derden bij het laten verwerken van persoonsgegevens.
  • Het algemene informatiebeveiligingsbeleid van de organisatie is om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen.

Andere

  • Het ISMS is een systeem om informatiebeveiliging te beheren en te controleren.
  • Een voorbeeld van betrokkenheid van de directie bij het managementsysteem voor informatiebeveiliging is het stellen van doelstellingen en targets.
  • De organisatie beschouwt middelen als alle resources die nodig zijn om het ISMS te implementeren.

Test je kennis over de vraag of er voldoende technisch personeel beschikbaar is en of ISMS kan vertrouwen op de benodigde competenties. Onderzoek of onze informatiebeveiligingsdiensten voldoen aan de eisen van de markt en of we goed begrijpen wat klanten nodig hebben op dit vlak.

Make Your Own Quizzes and Flashcards

Convert your notes into interactive study material.

Get started for free

More Quizzes Like This

Assess Your Understanding of Management's Review of the ISMS
3 questions

Assess Your Understanding of Management's Review of the ISMS

ExhilaratingMoldavite6224 avatar
ExhilaratingMoldavite6224
ISO 27001 Security Information Management System (ISMS)
16 questions

ISO 27001 Security Information Management System (ISMS)

SmootherMatrix avatar
SmootherMatrix
IT Security Policies and ISMS Controls
10 questions

IT Security Policies and ISMS Controls

TemptingEnlightenment4085 avatar
TemptingEnlightenment4085
ISO 27001 ISMS Requirements
10 questions

ISO 27001 ISMS Requirements

EntrancingFluorite2675 avatar
EntrancingFluorite2675
Use Quizgecko on...
Browser
Open
Browser
Browser