Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

risikostyring > ISMS > Flashcards

ISMS Flashcards

1
Q

ISMS hvilke tre punkter?

A

1 Styring av informasjonssikkerhet
2 Ledelse av is
3 Administrasjon og drift av is

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hva består styring av?

A
  • definere strategiske målsettinger for informasjonssikkerhet
  • sørge for at disse blir oppnådd
  • styre sikkerhetsrisiko med effektiv bruk av organisatoriske ressurser
  • påse at styringssystemet for informasjonssikkerhet fungerer hensiktsmessig og at resultater følger forventninger og målsettinger.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hva består ledelse av?

A

Risikostyring!!

opprette, drifte og vedlikeholde et sett med prosesser og aktiviteter som på en fornuftig måte beskytter organisasjonens informasjonsverdier mot sikkerhetstrusler, og som dermed bidrar til å opprettholde KIT-sikkerhetsmålene konfidensialitet, integritet og tilgjengelighet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hva består administrasjon/drift av?

A

SOC / CERT

Administrasjon og drift av informasjonssikkerhet består av det daglige arbeidet med å ivareta sikkerhet i drift av systemer og nettverk. Dette arbeidet består for eksempel av monitorering og konfigurering av systemer og nettverk, håndtering av sikkerhetshendelser og rapportering.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

ISO 27 000

A

Beskrivelse av ISMS og begreper for informasjonssikkerhet

Oversikt over andre standarder

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

ISO 27 001

A

KRAV
til å etablere, implementere, vedlikeholde og kontinuerlig forbedre virksomhetens styringssystem for IS.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

ISO 27 002

A

TILTAK
ISO/IEC 27002 er en tiltaksbank, dvs. den beskriver et stort utvalg av sikkerhetstiltak som kan vurderes å bli implementert/brukt i organisasjoner

Revisjon i henhold til ISO/IEC 27001 krever en SoA (Statement of Applicability)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hvilke 4 tiltak i ISO 27002

A
  1. Organisatoriske tiltak
  2. Personellsikkerhet
  3. Fysiske tiltak
  4. Teknologiske tiltak
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

ISO 27 004

A

måling, evaluering og analyse av informasjonssikkerhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

ISO 27 005

A

Risikostyring for informasjonssikkerhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

3 rammeverk for sikkerhetsprinsipper (tillegg ISO)

A

NIST

CIS

NSM

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

NIST faser

A
  • Identify
  • Protect
  • Detect
  • Respond
  • Recover
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

NSM faser

A
  1. Identifisere og kartlegge
  2. Beskytte og opprettholde
  3. Oppdage
  4. Håndtere og gjenopprette
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Modenhet i styring

A

0 Fraværende (KAOS)
1 Tilfeldig (brannslukking)
2 Fragmentert (usammenhengende)
3 Formalisert (Ledelsesforankring)
4 Systematisert (risikostyring)
5 Optimalisert

0-2 = umoden
3-5 = moden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

risikostyring (11 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions