iT邦幫忙

0

iPAS中級資訊安全工程師能力鑑定試題_108 規劃實務#29

  • 分享至 

  • xImage

最近在準備iPAS中級資訊安全工程師能力考試, 有些題目上網查了半天, 但還是不懂得為什麼錯了, 想請了解的大神幫忙解答.

**(題組題 3)
超能力公司於年初通過全公司 ISO/IEC 27001 驗證,其中關於系統維運部分的相關政策,要求重要系統中斷時間不得超過 2 小時,所有重要系統及其相關支援環境皆依此標準建立。
超能力公司年中接獲開心買公司重要訂單,由公司負責提供環境建立並維護開心買公司網路訂購系統,並於合約要求該網路訂購系統若因該公司之問題中斷超過 3 分鐘,超能力公司需賠償開心買公司。
超能力公司據此將該系統判定為重要系統,並於既有重要系統支援環境導入此新架設的購物系統,並為該系統在原機房建立備援機制。

(題組題 3-1,複選題) 上述情境中,關於超能力公司將接獲開心買公司訂單並導入新系統視為重大事件,依據 ISO/IEC 27001 之規範,下列
哪些是超能力公司應進行之事項?
(A)重新審查資安政策確認其合宜性
(B)新系統導入後,須重新申請 ISO/IEC 27001 之驗證
(C)針對此變化進行風險評估
(D)對於新系統的導入進行安全性評估及容量管制評估

答案是ACD.
針對B選項, 想請問各位大神: 公司在什麼情況下會需要須重新申請 ISO/IEC 27001驗證?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
Ray
iT邦大神 1 級 ‧ 2022-06-22 15:49:26
最佳解答

只有以下幾種狀況才需要重新驗證:

  1. 原本的 ISO 證書被撤銷
  2. 原本的 ISO 證書已過期
  3. 原本發出 ISO 證書的驗證單位, 其合規性不符, 導致發給你們的 ISO 證書也失效

除此之外, 沒有需要補申請驗證的狀況

Joy Lim iT邦新手 5 級 ‧ 2022-06-23 08:21:58 檢舉

感謝Ray大
/images/emoticon/emoticon41.gif

我要發表回答

立即登入回答