Apa fungsi utama dari audit internal dalam ISO 27001?

Mengidentifikasi kelemahan sistem

Meningkatkan branding perusahaan

Apa yang dimaksud dengan "Statement of Applicability (SoA)" dalam ISO 27001?

Dokumen yang menjelaskan kontrol keamanan yang dipilih

Daftar kebijakan yang telah diterapkan

Pedoman implementasi kontrol IT

Kerahasiaan dalam ISO 27001 berarti:

Informasi hanya dapat diakses oleh pihak yang berwenang

Informasi dapat diakses oleh siapa saja

Informasi hanya disimpan dalam bentuk digital

Informasi tidak boleh dibagikan kepada siapa pun

Integritas dalam konteks ISO 27001 berarti:

Informasi dilindungi dari modifikasi yang tidak sah

Informasi dapat diakses dengan mudah

Integritas dalam konteks ISO 27001 berarti:

Informasi dilindungi dari modifikasi yang tidak sah

Informasi dapat diakses dengan mudah

Manakah yang bukan termasuk manfaat penerapan ISO 27001?

Mengurangi risiko keamanan informasi

Meningkatkan kepercayaan pelanggan

Proses mitigasi risiko dalam ISO 27001 melibatkan:

Menghindari, mentransfer, mengurangi, atau menerima risiko

Menghapus semua risiko dari sistem

Apa tujuan utama dari addendum ISO 27001 terkait climate change?

Menambahkan persyaratan keamanan informasi terkait dampak perubahan iklim.

Memastikan pengelolaan energi yang lebih efisien.

Mengintegrasikan langkah-langkah mitigasi perubahan iklim ke dalam sistem manajemen lingkungan.

Mengurangi emisi karbon di organisasi.

Apa saja jenis risiko yang perlu dipertimbangkan terkait keamanan informasi dalam konteks perubahan iklim?

Risiko fisik akibat bencana alam.

Risiko teknis akibat kegagalan sistem IT.

Risiko reputasi karena kegagalan mengatasi dampak perubahan iklim.

Bagaimana addendum ISO 27001 terkait climate change mengubah proses analisis risiko keamanan informasi?

Menambahkan dimensi evaluasi risiko terkait kerentanan lingkungan.

Menghilangkan kebutuhan untuk mengevaluasi risiko bencana alam.

Mengharuskan mitigasi risiko hanya untuk sistem cloud.

Tidak ada perubahan pada analisis risiko.

Salah satu langkah mitigasi yang direkomendasikan dalam addendum ISO 27001 untuk menghadapi risiko perubahan iklim adalah:

Memperkuat pengamanan fisik fasilitas data center.

Membuat sistem pencadangan data hanya di satu lokasi.

Mengabaikan risiko kerusakan akibat banjir.

Mengurangi jumlah audit keamanan informasi.

Mengapa organisasi perlu memperbarui business continuity plan (BCP) mereka sesuai dengan addendum ISO 27001 terkait perubahan iklim?

Untuk mengatasi gangguan operasional akibat bencana terkait iklim.

Untuk mengurangi biaya pengelolaan keamanan informasi.

Karena ISO 27001 melarang sistem pencadangan cloud.

Agar dapat mengabaikan risiko yang tidak relevan.

Apa langkah pertama yang biasanya dilakukan dalam penerapan ISO 27001?

Mengidentifikasi risiko keamanan informasi

POST-TEST ISO 27001

Authored by Aero Edu

Other

Professional Development

Used 3+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

25 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Apa tujuan utama ISO 27001?

Meningkatkan efisiensi proses bisnis

Mengelola keamanan informasi

Mengurangi biaya produksi

Memastikan kualitas produk

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Annex A dalam ISO 27001 berisi:

Proses manajemen risiko

Daftar kontrol keamanan yang dapat diterapkan

Pedoman untuk audit eksternal

Dokumen persetujuan manajemen

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

ISO 27001 berfokus pada tiga elemen utama keamanan informasi, yaitu:

Risiko, audit, dan evaluasi

Kerahasiaan, integritas, dan ketersediaan

Kebijakan, kontrol, dan prosedur

Analisis, penilaian, dan implementasi

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Langkah pertama dalam implementasi ISO 27001 adalah:

Melakukan audit internal

Menentukan lingkup ISMS

Menyusun kebijakan keamanan informasi

Membentuk tim audit eksternal

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Manajemen risiko dalam ISO 27001 bertujuan untuk:

Menghilangkan risiko sepenuhnya

Mengidentifikasi, menganalisis, dan mengelola risiko

Meningkatkan efisiensi operasional

Menyusun kebijakan internal perusahaan

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Apa yang dimaksud dengan kebijakan keamanan informasi dalam ISO 27001?

Dokumen teknis untuk sistem IT

Dokumen yang menentukan pendekatan organisasi terhadap keamanan informasi

Daftar perangkat lunak yang digunakan

Pedoman untuk pelatihan karyawan

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Dalam ISO 27001, siapa yang bertanggung jawab memastikan ISMS diterapkan dengan efektif?

Departemen IT

Tim audit eksternal

Manajemen puncak

Tim risiko

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

PENILAIAN PENGETAHUAN APLIKASI KOMUNIKASI

Quiz

•

Professional Development

20 questions

Test Literasi

Quiz

•

Professional Development

20 questions

Audit Kinerja Berbasis Risiko

Quiz

•

Professional Development

20 questions

Post Test Bawaslu Pacitan 20 Juli 2024

Quiz

•

Professional Development

20 questions

Safety Quiz Bulan K3 Nasional 2025

Quiz

•

Professional Development

20 questions

Quiz My Capella

Quiz

•

Professional Development

20 questions

[MVE 2023] HUNT II : Knowledge Test

Quiz

•

Professional Development

20 questions

P3K-SOSIALKULTURAL (KELAS GABUNGAN ASC)

Quiz

•

Professional Development

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Other

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

20 questions

NCAA Logo Quiz

Quiz

•

Professional Development

20 questions

Easter trivia

Quiz

•

12th Grade - Professi...

POST-TEST ISO 27001

Apa tujuan utama ISO 27001?

Annex A dalam ISO 27001 berisi:

ISO 27001 berfokus pada tiga elemen utama keamanan informasi, yaitu:

Langkah pertama dalam implementasi ISO 27001 adalah:

Manajemen risiko dalam ISO 27001 bertujuan untuk:

Apa yang dimaksud dengan kebijakan keamanan informasi dalam ISO 27001?

Dalam ISO 27001, siapa yang bertanggung jawab memastikan ISMS diterapkan dengan efektif?

Apa fungsi utama dari audit internal dalam ISO 27001?

Dokumen apa yang diwajibkan dalam ISO 27001?

ISO 27001 didasarkan pada pendekatan berbasis:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Other