ISO 27001 - Informasjonssikkerhet og Ledelse

Questions and Answers

Hva er hovedformålet med ISO 27001?

• Å sikre at organisasjonen følger loven
• Å forbedre kommunikasjonen mellom ansatte
• Å øke organisasjonens lønnsomhet
• Å beskytte organisasjonens informasjon mot sikkerhetstrusler (correct)

Hvordan kan en organisasjon demonstrere overholdelse av ISO 27001?

• Ved å ha en god IT-infrastruktur
• Ved å ha en god organisasjonsstruktur
• Ved å ha en standardisert sikkerhetspolitikk
• Ved å oppnå sertifisering av sitt ISMS (correct)

Hva er en av fordelene med å implementere ISO 27001?

• Det kan øke organisasjonens lønnsomhet
• Det kan redusere organisasjonens reputasjon
• Det kan øke sikkerheten for organisasjonens informasjon (correct)
• Det kan redusere arbeidsmengden for ansatte

Hva er ISMS?

Et ledelsessystem for informasjonssikkerhet (C)

Hvordan kan en organisasjon begynne med å implementere ISO 27001?

Ved å definere en sikkerhetspolitikk (C)

Hva er en av konsekvensene av ikke å ha en effektiv ISMS?

Økt sannsynlighet for lovbrudd og strafferettslige sankjoner (B)

Hvordan kan en organisasjon kontinuerlig forbedre sitt ISMS?

Ved å gjennomføre kontinuerlige overvåkninger og vurderinger (C)

Hva er en av fordeler med å bruke en risk-based approach til ISMS?

At man kan fokusere på de mest kritiske risikoene (B)

Hva er en av målene med å gjennomføre en risk assessment i henhold til ISO 27001?

Å identificere og analysere risikoene, og å definere tiltak for å behandle dem (B)

Hvordan kan en organisasjon sikre at det er et kontinuerlig fokus på datasikkerhet og personvern?

Ved å integrere datasikkerhet og personvern i alle prosesser og aktiviteter (C)

Flashcards are hidden until you start studying