Apa fungsi utama dari audit internal dalam ISO 27001?

Mengidentifikasi kelemahan sistem

Meningkatkan branding perusahaan

Apa yang dimaksud dengan "Statement of Applicability (SoA)" dalam ISO 27001?

Dokumen yang menjelaskan kontrol keamanan yang dipilih

Daftar kebijakan yang telah diterapkan

Pedoman implementasi kontrol IT

Kerahasiaan dalam ISO 27001 berarti:

Informasi hanya dapat diakses oleh pihak yang berwenang

Informasi dapat diakses oleh siapa saja

Informasi hanya disimpan dalam bentuk digital

Informasi tidak boleh dibagikan kepada siapa pun

Integritas dalam konteks ISO 27001 berarti:

Informasi dilindungi dari modifikasi yang tidak sah

Informasi dapat diakses dengan mudah

Integritas dalam konteks ISO 27001 berarti:

Informasi dilindungi dari modifikasi yang tidak sah

Informasi dapat diakses dengan mudah

Manakah yang bukan termasuk manfaat penerapan ISO 27001?

Mengurangi risiko keamanan informasi

Meningkatkan kepercayaan pelanggan

Proses mitigasi risiko dalam ISO 27001 melibatkan:

Menghindari, mentransfer, mengurangi, atau menerima risiko

Menghapus semua risiko dari sistem

Apa tujuan utama dari addendum ISO 27001 terkait climate change?

Menambahkan persyaratan keamanan informasi terkait dampak perubahan iklim.

Memastikan pengelolaan energi yang lebih efisien.

Mengintegrasikan langkah-langkah mitigasi perubahan iklim ke dalam sistem manajemen lingkungan.

Mengurangi emisi karbon di organisasi.

Apa saja jenis risiko yang perlu dipertimbangkan terkait keamanan informasi dalam konteks perubahan iklim?

Risiko fisik akibat bencana alam.

Risiko teknis akibat kegagalan sistem IT.

Risiko reputasi karena kegagalan mengatasi dampak perubahan iklim.

Bagaimana addendum ISO 27001 terkait climate change mengubah proses analisis risiko keamanan informasi?

Menambahkan dimensi evaluasi risiko terkait kerentanan lingkungan.

Menghilangkan kebutuhan untuk mengevaluasi risiko bencana alam.

Mengharuskan mitigasi risiko hanya untuk sistem cloud.

Tidak ada perubahan pada analisis risiko.

Salah satu langkah mitigasi yang direkomendasikan dalam addendum ISO 27001 untuk menghadapi risiko perubahan iklim adalah:

Memperkuat pengamanan fisik fasilitas data center.

Membuat sistem pencadangan data hanya di satu lokasi.

Mengabaikan risiko kerusakan akibat banjir.

Mengurangi jumlah audit keamanan informasi.

Mengapa organisasi perlu memperbarui business continuity plan (BCP) mereka sesuai dengan addendum ISO 27001 terkait perubahan iklim?

Untuk mengatasi gangguan operasional akibat bencana terkait iklim.

Untuk mengurangi biaya pengelolaan keamanan informasi.

Karena ISO 27001 melarang sistem pencadangan cloud.

Agar dapat mengabaikan risiko yang tidak relevan.

Apa langkah pertama yang biasanya dilakukan dalam penerapan ISO 27001?

Mengidentifikasi risiko keamanan informasi

POST-TEST ISO 27001 Kuis

25 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Apa tujuan utama ISO 27001?

Meningkatkan efisiensi proses bisnis

Mengelola keamanan informasi

Mengurangi biaya produksi

Memastikan kualitas produk

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Annex A dalam ISO 27001 berisi:

Proses manajemen risiko

Daftar kontrol keamanan yang dapat diterapkan

Pedoman untuk audit eksternal

Dokumen persetujuan manajemen

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

ISO 27001 berfokus pada tiga elemen utama keamanan informasi, yaitu:

Risiko, audit, dan evaluasi

Kerahasiaan, integritas, dan ketersediaan

Kebijakan, kontrol, dan prosedur

Analisis, penilaian, dan implementasi

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Langkah pertama dalam implementasi ISO 27001 adalah:

Melakukan audit internal

Menentukan lingkup ISMS

Menyusun kebijakan keamanan informasi

Membentuk tim audit eksternal

5.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Manajemen risiko dalam ISO 27001 bertujuan untuk:

Menghilangkan risiko sepenuhnya

Mengidentifikasi, menganalisis, dan mengelola risiko

Meningkatkan efisiensi operasional

Menyusun kebijakan internal perusahaan

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Apa yang dimaksud dengan kebijakan keamanan informasi dalam ISO 27001?

Dokumen teknis untuk sistem IT

Dokumen yang menentukan pendekatan organisasi terhadap keamanan informasi

Daftar perangkat lunak yang digunakan

Pedoman untuk pelatihan karyawan

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Dalam ISO 27001, siapa yang bertanggung jawab memastikan ISMS diterapkan dengan efektif?

Departemen IT

Tim audit eksternal

Manajemen puncak

Tim risiko

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

Quiz Prakarya dan Kewirausahaan Kelas 11

Quiz

•

Professional Development

20 questions

AIRPORT SECURITY PROTECTION SOP

Quiz

•

Professional Development

20 questions

Internal Audit Level 2

Quiz

•

Professional Development

20 questions

Komunikasi melalui telepon

Quiz

•

Professional Development

20 questions

PAS SUKUR (Pager Betis Survey & Kuis Rame-Rame

Quiz

•

Professional Development

20 questions

Seleksi Cerdas Cermat Polisi

Quiz

•

Professional Development

24 questions

Pengelolaan B3 dan Pengelolaan Limbah B3

Quiz

•

Professional Development

25 questions

Coal_Handling

Quiz

•

Professional Development

Popular Resources on Wayground

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Other

44 questions

Would you rather...

Quiz

•

Professional Development

20 questions

Black History Month Trivia Game #1

Quiz

•

Professional Development

12 questions

Mardi Gras Trivia

Quiz

•

Professional Development

14 questions

Valentine's Day Trivia!

Quiz

•

Professional Development

7 questions

Copy of G5_U5_L14_22-23

Lesson

•

KG - Professional Dev...

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

11 questions

NFL Football logos

Quiz

•

KG - Professional Dev...

12 questions

Valentines Day Trivia

Quiz

•

Professional Development

POST-TEST ISO 27001

Apa tujuan utama ISO 27001?

Annex A dalam ISO 27001 berisi:

ISO 27001 berfokus pada tiga elemen utama keamanan informasi, yaitu:

Langkah pertama dalam implementasi ISO 27001 adalah:

Manajemen risiko dalam ISO 27001 bertujuan untuk:

Apa yang dimaksud dengan kebijakan keamanan informasi dalam ISO 27001?

Dalam ISO 27001, siapa yang bertanggung jawab memastikan ISMS diterapkan dengan efektif?

Apa fungsi utama dari audit internal dalam ISO 27001?

Dokumen apa yang diwajibkan dalam ISO 27001?

ISO 27001 didasarkan pada pendekatan berbasis:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Other