最新的PECB Certified ISO/IEC 27001 Lead Auditor exam (ISO-IEC-27001-Lead-Auditor Deutsch Version) - ISO-IEC-27001-Lead-Auditor Deutsch免費考試真題
Während einer Eröffnungsbesprechung eines Stage-2-Audits lädt der Geschäftsführer der Kundenorganisation das Auditteam ein, sich ein 45-minütiges neues Organisationsvideo anzusehen.
Welche zwei der folgenden Antworten sollte der Leiter des Prüfungsteams geben?
Welche zwei der folgenden Antworten sollte der Leiter des Prüfungsteams geben?
正確答案: D,E
說明:(僅 Fast2test 成員可見)
Frage
Das nach ISO/IEC 27001 zertifizierte Softwareentwicklungsunternehmen XYZ teilt der Zertifizierungsstelle ein Jahr nach der Zertifizierung mit, dass es für das geplante Überwachungsaudit nicht vorbereitet sei und sich weigere, daran teilzunehmen. Welche unmittelbaren Konsequenzen hat diese Situation?
Das nach ISO/IEC 27001 zertifizierte Softwareentwicklungsunternehmen XYZ teilt der Zertifizierungsstelle ein Jahr nach der Zertifizierung mit, dass es für das geplante Überwachungsaudit nicht vorbereitet sei und sich weigere, daran teilzunehmen. Welche unmittelbaren Konsequenzen hat diese Situation?
正確答案: C
說明:(僅 Fast2test 成員可見)
Szenario 8: Tessa, Malik und Michael bilden ein unabhängiges und qualifiziertes Audit-Team mit Experten für Sicherheit, Compliance sowie Geschäftsplanung und -strategien. Sie wurden mit der Durchführung eines Zertifizierungsaudits bei Clastus, einem großen Webdesign-Unternehmen, beauftragt. In der Vergangenheit haben sie bei Audits stets hervorragende Arbeitsmoral bewiesen, insbesondere Unparteilichkeit und Objektivität. Clastus ist überzeugt, dass eine Zertifizierung nach ISO/IEC 27001 ihnen einen Wettbewerbsvorteil verschaffen wird.
Tessa, die Leiterin des Prüfungsteams, verfügt über umfassende Expertise im Bereich der Wirtschaftsprüfung und langjährige Erfahrung in IT-bezogenen Themen, Compliance und Governance. Malik hat Erfahrung in Organisationsplanung und Risikomanagement. Seine Expertise beruht auf der Synthese und Analyse der Sicherheitskontrollen und der Risikotoleranz einer Organisation, um das Risikoniveau innerhalb einer Organisation präzise zu charakterisieren. Michael hingegen ist Experte für die praktische Bewertung der Sicherheit von Kontrollen mithilfe strenger, standardisierter Programme.
Nach Abschluss der erforderlichen Prüfungsaktivitäten leitete Tessa eine Sitzung des Prüfungsteams ein. Dieses analysierte einen von Michaels Feststellungen, um die Angelegenheit objektiv und präzise zu klären. Michael hatte eine geringfügige Abweichung im täglichen Betriebsablauf festgestellt, die seiner Ansicht nach von einem der IT-Techniker des Unternehmens verursacht worden war. Daraufhin sprach Tessa mit der Geschäftsleitung und teilte ihr mit, wer für die Abweichung verantwortlich war, nachdem diese nach den Namen der Verantwortlichen gefragt hatte. Um Klarheit und Verständnis zu gewährleisten, führte Tessa am letzten Tag der Prüfung die Abschlussbesprechung durch.
Während dieses Treffens präsentierte sie die festgestellten Abweichungen dem Management von Clastus. Tessa wurde jedoch geraten, im Prüfbericht für das Clastus-Zertifizierungsaudit unnötige Nachweise zu vermeiden, um sicherzustellen, dass der Bericht prägnant bleibt und sich auf die wichtigsten Ergebnisse konzentriert.
Auf Grundlage der geprüften Beweise erstellte das Auditteam den Prüfbericht und entschied, dass zwei Bereiche der Organisation vor der Zertifizierung geprüft werden müssten. Diese Entscheidungen wurden dem Auditierten vorgelegt, der die Ergebnisse jedoch nicht akzeptierte und zusätzliche Informationen anbot. Trotz der Einwände des Auditierten lehnten die Auditoren, die bereits über die Zertifizierungsempfehlung entschieden hatten, die zusätzlichen Informationen ab. Die Geschäftsleitung des Auditierten beharrte darauf, dass die Prüfergebnisse nicht der Realität entsprächen, doch das Auditteam blieb bei seiner Entscheidung.
Beantworten Sie anhand des obigen Szenarios die folgende Frage:
Frage:
Wurde die Abschlussbesprechung ordnungsgemäß durchgeführt?
Tessa, die Leiterin des Prüfungsteams, verfügt über umfassende Expertise im Bereich der Wirtschaftsprüfung und langjährige Erfahrung in IT-bezogenen Themen, Compliance und Governance. Malik hat Erfahrung in Organisationsplanung und Risikomanagement. Seine Expertise beruht auf der Synthese und Analyse der Sicherheitskontrollen und der Risikotoleranz einer Organisation, um das Risikoniveau innerhalb einer Organisation präzise zu charakterisieren. Michael hingegen ist Experte für die praktische Bewertung der Sicherheit von Kontrollen mithilfe strenger, standardisierter Programme.
Nach Abschluss der erforderlichen Prüfungsaktivitäten leitete Tessa eine Sitzung des Prüfungsteams ein. Dieses analysierte einen von Michaels Feststellungen, um die Angelegenheit objektiv und präzise zu klären. Michael hatte eine geringfügige Abweichung im täglichen Betriebsablauf festgestellt, die seiner Ansicht nach von einem der IT-Techniker des Unternehmens verursacht worden war. Daraufhin sprach Tessa mit der Geschäftsleitung und teilte ihr mit, wer für die Abweichung verantwortlich war, nachdem diese nach den Namen der Verantwortlichen gefragt hatte. Um Klarheit und Verständnis zu gewährleisten, führte Tessa am letzten Tag der Prüfung die Abschlussbesprechung durch.
Während dieses Treffens präsentierte sie die festgestellten Abweichungen dem Management von Clastus. Tessa wurde jedoch geraten, im Prüfbericht für das Clastus-Zertifizierungsaudit unnötige Nachweise zu vermeiden, um sicherzustellen, dass der Bericht prägnant bleibt und sich auf die wichtigsten Ergebnisse konzentriert.
Auf Grundlage der geprüften Beweise erstellte das Auditteam den Prüfbericht und entschied, dass zwei Bereiche der Organisation vor der Zertifizierung geprüft werden müssten. Diese Entscheidungen wurden dem Auditierten vorgelegt, der die Ergebnisse jedoch nicht akzeptierte und zusätzliche Informationen anbot. Trotz der Einwände des Auditierten lehnten die Auditoren, die bereits über die Zertifizierungsempfehlung entschieden hatten, die zusätzlichen Informationen ab. Die Geschäftsleitung des Auditierten beharrte darauf, dass die Prüfergebnisse nicht der Realität entsprächen, doch das Auditteam blieb bei seiner Entscheidung.
Beantworten Sie anhand des obigen Szenarios die folgende Frage:
Frage:
Wurde die Abschlussbesprechung ordnungsgemäß durchgeführt?
正確答案: A
說明:(僅 Fast2test 成員可見)
Sie sind ein erfahrener ISMS-Auditor und unterstützen derzeit eine ISMS-Auditorin in Ausbildung, die ihr erstes Erstzertifizierungsaudit durchführt. Sie fragt Sie, was sie bei der Prüfung der Informationssicherheitsziele einer Organisation überprüfen sollte. Sie fragen sie, was sie in ihre Audit-Checkliste aufgenommen hat, und sie gibt die folgenden Antworten.
Welche drei dieser Antworten würden Ihnen im Hinblick auf die Konformität mit ISO/IEC 27001:2022 Anlass zur Sorge geben?
Welche drei dieser Antworten würden Ihnen im Hinblick auf die Konformität mit ISO/IEC 27001:2022 Anlass zur Sorge geben?
正確答案: A,B,G
說明:(僅 Fast2test 成員可見)
Eine Marketingagentur hat im Rahmen der ISMS-Implementierung einen eigenen Risikobewertungsansatz entwickelt. Ist das akzeptabel?
正確答案: C
說明:(僅 Fast2test 成員可見)
Welche zwei der folgenden Aussagen sind richtig?
* Der Vorteil der Zertifizierung eines ISMS besteht darin, das Akkreditierungszertifikat auf der Website anzuzeigen.
* Der Vorteil der Zertifizierung eines ISMS besteht darin, das Akkreditierungszertifikat auf der Website anzuzeigen.
正確答案: C,E
說明:(僅 Fast2test 成員可見)
Frage:
Welchen Zweck haben Prüfungspläne im Prüfungsprozess?
Welchen Zweck haben Prüfungspläne im Prüfungsprozess?
正確答案: C
說明:(僅 Fast2test 成員可見)
Wählen Sie die richtige Reihenfolge für den Prozess zur Risikobewertung der Informationssicherheit in einem ISMS.
Um die Sequenz abzuschließen, klicken Sie auf den leeren Abschnitt, den Sie vervollständigen möchten, sodass er rot hervorgehoben wird, und klicken Sie dann auf den entsprechenden Text in den Optionen unten. Alternativ können Sie die Optionen auch per Drag-and-Drop in das entsprechende Feld ziehen
Um die Sequenz abzuschließen, klicken Sie auf den leeren Abschnitt, den Sie vervollständigen möchten, sodass er rot hervorgehoben wird, und klicken Sie dann auf den entsprechenden Text in den Optionen unten. Alternativ können Sie die Optionen auch per Drag-and-Drop in das entsprechende Feld ziehen
正確答案:
Explanation:
According to ISO 27001:2022, the standard for information security management systems (ISMS), the correct sequence for the information security risk assessment process is as follows:
* Establish information security criteria
* Identify the information security risks
* Analyse the information security risks
* Evaluate the information security risks
The first step is to establish the information security criteria, which include the risk assessment methodology, the risk acceptance criteria, and the risk evaluation criteria. These criteria define how the organization will perform the risk assessment, what level of risk is acceptable, and how the risks will be compared and prioritized.
The second step is to identify the information security risks, which involve identifying the assets, threats, vulnerabilities, and existing controls that are relevant to the ISMS. The organization should also identify the potential consequences and likelihood of each risk scenario.
The third step is to analyse the information security risks, which involve estimating the level of risk for each risk scenario based on the criteria established in the first step. The organization should also consider the sources of uncertainty and the confidence level of the risk estimation.
The fourth step is to evaluate the information security risks, which involve comparing the estimated risk levels with the risk acceptance criteria and determining whether the risks are acceptable or need treatment.
The organization should also prioritize the risks based on the risk evaluation criteria and the objectives of the ISMS.
References: ISO 27001:2022 Clause 6.1.2 Information security risk assessment, ISO 27001 Risk Assessment
& Risk Treatment: The Complete Guide - Advisera, ISO 27001 Risk Assessment: 7 Step Guide - IT Governance UK Blog
Frage:
Bei welcher Art von Prüfung müssen sich der Geprüfte und das Prüfteam vor Durchführung der Prüfung auf die Protokolle für den Fernzugriff einigen?
Bei welcher Art von Prüfung müssen sich der Geprüfte und das Prüfteam vor Durchführung der Prüfung auf die Protokolle für den Fernzugriff einigen?
正確答案: B
說明:(僅 Fast2test 成員可見)