最近在準備iPAS中級資訊安全工程師能力考試, 有些題目上網查了半天, 但還是不懂得為什麼錯了, 想請了解的大神幫忙解答.
**(題組題 3)
超能力公司於年初通過全公司 ISO/IEC 27001 驗證,其中關於系統維運部分的相關政策,要求重要系統中斷時間不得超過 2 小時,所有重要系統及其相關支援環境皆依此標準建立。
超能力公司年中接獲開心買公司重要訂單,由公司負責提供環境建立並維護開心買公司網路訂購系統,並於合約要求該網路訂購系統若因該公司之問題中斷超過 3 分鐘,超能力公司需賠償開心買公司。
超能力公司據此將該系統判定為重要系統,並於既有重要系統支援環境導入此新架設的購物系統,並為該系統在原機房建立備援機制。
(題組題 3-1,複選題) 上述情境中,關於超能力公司將接獲開心買公司訂單並導入新系統視為重大事件,依據 ISO/IEC 27001 之規範,下列
哪些是超能力公司應進行之事項?
(A)重新審查資安政策確認其合宜性
(B)新系統導入後,須重新申請 ISO/IEC 27001 之驗證
(C)針對此變化進行風險評估
(D)對於新系統的導入進行安全性評估及容量管制評估
答案是ACD.
針對B選項, 想請問各位大神: 公司在什麼情況下會需要須重新申請 ISO/IEC 27001驗證?
只有以下幾種狀況才需要重新驗證:
除此之外, 沒有需要補申請驗證的狀況