Styring og ledelse Flashcards

1
Q

Hva er ansvarsområdet for toppledelsen?

Foretaksstyring

A
  • Definere strategiske målsetninger
  • Vurdere i hvilken grad målsetninger oppnåes
  • Sette krav til, og vurdere håndtering av risiko
  • Sørge for at virksomheten forvaltes på lovlig og etisk måte
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hva er styring av informasjonssikkerhet?

A

Toppen av hierarkiet
Å definere strategiske målsetninger, sørge for at disse blir oppnådd, styre sikkerhetsrisiko, påse at ledelsessytem for informasjonssikkhet fungerer hensiktmessig.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hvordan oversette NSM:

  1. IS Management
  2. IS Governance
A
  1. Styring av informasjonssikkerhet
  2. Ledelse av informasjonssikkerhet
  • Som er inkonsistent med blandt annet ISACA sin definisjon.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hvilken mål definerer ISACA for styring av informasjonssikkerhet?

A
  1. Strategisk tilpasning av sikkerhetsprogrammet.
  2. Risikohåndtering.
  3. Verdiskapning.
  4. Ressursbruk.
  5. Målbarhet.
  6. Integrering av sikkerhetsområder.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Hvem er ansvarlig (plikt) og må stå til regnskap for informasjonssikkerhet?

A

Toppledelsen har både ansvar og står til regnskap for infromasjonssikkehet.
- Styret, Adm.Dir., CSO, CISO, CIO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Kan man delegere ansvar for informasjonssikkerhet?

A

Man kan delegere ansvar i form av oppgaver, men en kan ikke delegere ansvar i form av regnskapelighet for informasjonssikkerhet (toppledelsen står til regnskap).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hva er ISO 27001?

A

Standard for ISMS - Information Security Management System

Beskriver organisering av sikkerhetsarbeid, hvordan man skal lede implementeringen av sikkerhetstiltak.

Spesifiserer krav til etablering, implementering, vedlikehold, og kontinuerlig forbedring av ledelsessystem for informasjonssikkerhet (ISMS).

  • En kan sertifisere seg etter ISO 27001
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hva er ISO 27002?

A

Standard for Information Security Controls
- En tiltaksbank, oversikt over anbefalte sikkerhetstiltak.

Definerer et sett med styringsmålsettinger og tiltak for informasjonssikkerhet.

  • En kan ikke sertifisere seg etter ISO 27002
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hva er historien bak ISO 27001 og 27002?

A

ISO 27002 ble egentlig publisert før 27001, men i 2005 så bytte de rekkefølge - fordi de viktigste var å ha god organisering av sikkerhetsarbeidet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hva er NSM sin Grunnprinsipper for IKT-sikkerhet?

A

En forenkling av ISO 27002, altså tiltaker for informasjonssikkerhet.

  • Lignende tilnærming som NIST sin Cyber Security Framework
How well did you know this?
1
Not at all
2
3
4
5
Perfectly