📋

Auditfragen und Managementsysteme

Jun 3, 2025

View transcript

Take quiz

Fragen für Test - Notizen

Hinweise

Pro Frage ist eine Minute Beantwortungszeit gedacht.

Frage 1

Welche Audits bzw. Audit-Komponenten sind für ein Management System von Bedeutung?

Mögliche Antworten:
- A: Interne Audits haben keine Bedeutung; nur externes Audit zählt.
- B: Management System kann mit internen und externen Audits geprüft werden.
- C: Interne Audit, externe Audit, Compliance Audit.
- D: Dokumentenprüfung (Stage-1) und Verifizierung vor Ort (Stage-2) gemäß ISO 19011 wichtig.

Frage 2

Was tun bei unzureichender Vorbereitung auf Stage-2 Audit Begehung?

Mögliche Antworten:
- A: Prüfung trotzdem durchführen.
- B: Prüfung durchführen und ggf. weitere Begehung.
- C: Termin verschieben und vorbereitet durchführen.
- D: Termin absagen und andere Prüfungsart wählen.

Frage 3

Schwierigkeit, wenn Auditor auch Security Manager ist?

Mögliche Antworten:
- A: Konflikt, da sich der Leiter Revision selbst überprüfen muss.
- B: Keine Schwierigkeit; Disziplinen ergänzen sich.
- C: Security Manager als Erfüllungsgehilfe der Geschäftsführung.
- D: Indirekt mögliches Zeitproblem wegen Aufgabenfülle.

Frage 4

Schwierigkeit bei Telefoninterview-Bestätigung umgehen?

Mögliche Antworten:
- A: Heimliches Tonband mitlaufen lassen.
- B: Telefonkonferenz protokollieren.
- C: Videokonferenz vereinbaren und aufzeichnen.
- D: Protokoll im Nachgang mit Befragten abstimmen.

Frage 5

Umgang mit erheblichen Mängeln bei internem Audit (Stage-2)?

Mögliche Antworten:
- A: Finden verschweigen und Highlight für Bericht.
- B: Sofortige Kommunikation und Abstellung fordern.
- C: Finding im Bericht erwähnen, auch nach Abstellung.
- D: Finding aufzeigen, aber wegen Behebung nicht weiter verfolgen.

Frage 6

Funktion der ISO 27002 bei einem Audit nach ISO 27001?

Mögliche Antworten:
- A: Maßnahmen von ISO 27001 und ISO 27002 werden geprüft.
- B: Prüfung erfolgt auf Konformität mit ISO 27001.
- C: ISO 27002 enthält Empfehlungen zur Umsetzung der ISO 27001.
- D: Auditor entscheidet nach Erfahrung, ob ISO 27001 oder ISO 27002.

Frage 7

Problem bei vorbereiteter Checkliste zur Auditierung der ISO 27001?

Mögliche Antworten:
- A: Uneinigkeit bei unklarer Sachlage.
- B: Fragen über die Checkliste hinaus nicht erlaubt.
- C: Fragen in der Checkliste zu unkonkret.

Frage 8

Auditphasen gemäß ISO 19011?

Mögliche Antworten:
- A: Dokumentenprüfung und Verifizierung vor Ort.
- B: Voraudit und Verifizierung vor Ort (falsch, da Voraudit internes Audit).
- C: Voraudit, Dokumentenprüfung, Verifikation vor Ort.
- D: Keine Vorgaben, Phasen werden individuell festgelegt.

Frage 9

Was ist KEIN verwertbarer Evidence?

Mögliche Antworten:
- A: Archivierte Meetingprotokolle.
- B: Dokumentierte Antworten durch Auditee.
- C: Textreferenzen.
- D: Fotos.

Frage 11

Nutzung der BSI Maßnahmenkataloge bei ISO 27001 Audit?

Mögliche Antworten:
- A: BSI Maßnahmen als Inspirationsquelle nutzen.
- B: Nicht nutzbar, da Widersprüche zu ISO 27001.
- C: Auditor entscheidet über Nutzung der BSI Maßnahmen.
- D: BSI Maßnahmen müssen umgesetzt sein, da kompatibel.

Frage 12

Hauptaspekte der Informationssicherheit gemäß ISO/IEC 27001?

Mögliche Antworten:
- A: Integrität.
- B: Verlässlichkeit.
- C: Verschlüsselung.
- D: Verwendung digitaler Signaturen.

Frage 37

Was ist eine kritische Abweichung?

Mögliche Antworten:
- A: Verfahren teilweise nicht erfüllt.
- B: Verfahren teilweise umgesetzt.
- C: Komplettes Verfahren nicht erfüllt.
- D: Vorgaben vorhanden, aber unwirksam.

Frage 38

Schwerpunkte des Eröffnungsgesprächs?

Mögliche Antworten:
- A: Begrüßung und Vorstellung aller Teilnehmer.
- B: Bestätigung des Auditplanes.
- C: Bestätigung der Vertraulichkeit.
- D: Festlegung der Nachfolgemaßnahmen.

Frage 39

Woher können Fragenstellungen für die Auditfrageliste kommen?

Mögliche Antworten:
- A: Beobachtungen in der Presse.
- B: Leistungsbewertung durch Kennzahlen.
- C: Mitarbeiterbefragungen.
- D: Neue Kundenanforderungen.

Frage 45

Welche Auditformen im Zertifizierungsprozess eines Sicherheitsmanagementsystems?

Mögliche Antworten:
- A: Rezertifizierungsaudit.
- B: Überwachungsaudit.
- C: Erstzertifizierungsaudit.
- D: Lieferantenaudit.

Frage 48

Inhalt und Ersteller des Auditterminplans?

Mögliche Antworten:
- A: Enthält detaillierte zeitliche Planung eines Audits.
- B: Erstellt vom Auditleiter/Auditteam.
- C: Geschäftsführung.
- D: Betriebsrat.

Frage 80

Anzeichen, dass Audits nicht als wichtig angesehen werden?

Mögliche Antworten:
- A: Ablenkungsmanöver, Auseinandersetzungen.
- B: Einhalten von Terminen, um schnell durchzukommen.
- C: Fälschung von Daten.
- D: Keine Brötchen, nur Kaffee und Kekse.

Frage 82

Spezielles Wissen des Auditteamleiters über Auditleitung?

Mögliche Antworten:
- A: Stärken und Schwächen der Teammitglieder ausgleichen.
- B: Erstellen von PowerPoint-Präsentationen.
- C: Audits planen und Ressourcen effektiv einsetzen.
- D: Risiken bei der Erreichung der Auditziele handhaben.

Frage 88

Teilnehmer an der Eröffnungsbesprechung bei Management-System-Audit?

Mögliche Antworten:
- A: Das Auditteam.
- B: Die oberste Leitung.
- C: Der Auditteamleiter.
- D: Die Interviewpartner.

Frage: Gründe für die Zertifizierung eines ISMS?

Vertrauensfähigkeit.
Vorbereitung auf Gesetzgebung (z. B. NIS2).
Kontinuierliche Verbesserung.
Wettbewerbsfähigkeit.
Systematischer Ansatz.
Kostensenkung.

Frage: Sollte man sich national nach BSI oder international nach ISO 27001 zertifizieren lassen?

Wenn in DE tätig, dann BSI.
Wenn international, dann ISO 27001.
ISO geht schneller.
Vorteil BSI: mehr Material und Ansprechpartner.
Weniger Berater beim BSI, höhere Qualität beim BSI.
BSI teurer.

Frage: Ziel der ISO 27001?

Vergleichbare Standards.
Gründe der Zertifizierung.
Größe des Unternehmens.
Argumente BSI/ISO 27001.
Erfahrung vergleichbarer Unternehmen.
Beratung.
Organigramm.
Zeitrahmen.
Vergleichbare Implementierungen.

Frage: Hürden bei Zertifizierungen?

Problemfelder.

View note sourcehttps://drive.google.com/file/d/1QznR2G1SREQ5ggBODncCpKxEnCHTbWke/view?usp=drivesdk