Quiz về clause 8-10 ISO/IEC 27001:2022

Khi không có yêu cầu từ bên liên quan

Khi không có sự cố

Khi có sự thay đổi trong quy định pháp lý

Khi không có kế hoạch

Điều khoản 6.1.2

Điều khoản 8.3

Điều khoản 9

Điều khoản 8.2

Kiểm soát con người

Tất cả các phương án trên

Kiểm soát vật lý

Kiểm soát tổ chức

Để tăng cường bảo mật

Để giảm thiểu rủi ro

Để đảm bảo sự minh bạch và hiệu quả

Để lưu trữ thông tin

Khi có sự thay đổi đáng kể trong ISMS

Khi không có sự cố

Khi không có yêu cầu từ bên liên quan

Khi không có kế hoạch

Không cần xác định

Sự yêu thích cá nhân

Sự ngẫu nhiên

Lợi ích thu được khi thực hiện

Thực hiện các cuộc họp hàng tháng

Xác định các biện pháp kiểm soát

Đánh giá các yêu cầu pháp lý

Xác định rủi ro và biện pháp kiểm soát

Tính khách quan

Tính linh hoạt

Tính hiệu quả

Tính bảo mật

Để lập kế hoạch cho các cuộc họp

Để đánh giá kết quả dự kiến của các hoạt động an toàn thông tin

Để phân tích các rủi ro tiềm ẩn

Để xác định các yêu cầu pháp lý

Theo yêu cầu của khách hàng

Theo các khoảng thời gian đã lên kế hoạch

Khi có sự cố xảy ra

Khi có sự thay đổi trong tổ chức