Auditfragen und Managementsysteme

Title: Fragen fr Test URL Source: blob://pdf/7c2c29ee-92f4-4d0f-8c39-219d6b163ab0 Markdown Content: Fragen fr Test Hinweise: Pro Frage ist eine Minute Beantwortungszeit gedacht Frage 1 Welche Audits bzw. Audit-Komponenten sind fr ein Management System von Bedeutung? A Interne Audits haben fr ein Management System keine Bedeutung nur das externe Audit ist von Bedeutung. B Das Management System kann mit internen und externen Audits geprft werden C Interne Audit, externe Audit, Compliance Audit D In einem Audit sind die Dokumentenprfung Stage-1 und die Verifizierung vor Ort Stage-2 gem ISO 19011 von Bedeutung Frage 2 Sie wollen im Rahmen des Stage-2 Audits (verfizierung vor Ort) eine Begehung durchfhren und hatten aufgrund von weiteren Audits nicht die Mglichkeit sich adquat vorzubereiten. Was tun sie? A Ich fhre die Prfungsbehandlung trotzdem durch. B Ich fhre die Prfungsbehandlung durch und fhre ggf. eine weitere Begehung durch. C Ich verschiebe den Termin und Begehung und fhre diese dann spter vorbereitet durch. D Ich sage den Termin ab und whle eine andere Art der Prfungshandlung zur Gewinnung von Findings. Frage 3 Warum kann es eine Schwierige Situation fr das Audit sein, wenn der Auditor Leiter Revision) auch gleichzeitig der Security Manager ist? A Es gibt einen Konflikt, da der Leiter Revision sich selbst berprfen muss B Das ist keine Schwierigkeit. Die beiden Disziplinen knnen sich in Methoden und organisatorischer Einbindung wunderbar ergnzen Fragen fr Test 1C Die Schwierigkeit liegt darin, dass der Security Manager sein Erfllungsgehilfe der Geschftsfhrung ist und die Revision ein Kontrollorgan der Geschftsfhrung darstellt. D Es gibt keine direkten Schwierigkeiten, indirekt gesehen, knnte aufgrund der Aufgabenflle ein Zeitproblem entstehen Frage 4 Sie fhren ein Interview per Telefonkonferenz durch. Hierbei ist es schwierig sich die Ergebnisse sich direkt besttigen zu lassen. Wie Umgehen Sie diese Schwierigkeit? A Sie lassen heimlich ein Tonbad mitlaufen und zeichnen das Gesprch auf. Soi ist es den Befragten nachher nicht mglich zu leugnen. B Sie protokollieren die Telefonkonferenz. C Sie vereinbaren einfach eine Videokonferenz und zeichnen diese auf. D sie stimmen das Protokoll des Telefonkonferenz im Nachgang mit den Befragten ab. Frage 5 Whrend einer Begleitung bei einem internen Audit Audit-Stage-2 stellen Sie erhebliche Mngel fest, die Gefahr fr Leib und Leben bedeuten knnten. Wast tun Sie? A Sie verschweigen diese Feststellung(Finding) schreiben sie sich auf und haben dann fr den Auditbericht ein echtes Highlight . B Sie kommunizieren es sofort und fordern die Abstellung dieses Findings ein. C Im Auditbericht wird dieses Fidning trotz durchgefhrter Abstellung erwhnt. D sie zeigen das Finding auf und mssen es auf Grund der kurzfristigen Behebung auch nicht weiter verfolgen. Frage 6 Welche Funktion hat die ISO 27002 bei einem Audit nach ISO 27001? A Alle Manahmen der ISO 27001 und der ISO 27002 werden bei einem Audit geprft. B Die Prfung erfolgt grundstzlich auf Konfirmitt mit der ISO 27001. C Die ISO 27002 enthlt lediglich Empfehlungen zur Umsetzung der ISO 27001. D Der Auditor enscheidet anhand seiner Erfahrung,, ob er nach ISO 27001 oder ISO 27002 auditiert. Fragen fr Test 2Frage 7 (wurde bersprungen) Was knnte ein Problem bei einer vorbereiteten Checkliste zur Auditierung der ISO 27001 sein? A Eine Gruppe Befragter kann sich bei einer konkreten Frage nicht auf eine eindeutige Antwort aufgrund einer unklaren Sachlage einigen. B Die Fragen, die ber die Checkliste hinausgehen, drfen nicht gestellt weden. C Die Fragen in der Checkliste sind zu unkronket, lassen D Frage 8 Welche Auditphasen existieren gem ISO 19011? A Dokumentenprfung und Verifizierung vor Ort. B Voraudit und Verifizierung vor Ort. (nicht richtig, da Voraudit einem internen Audit entspricht und demnach nicht Pflicht ist) C Voraudit, Dokumentenprfung und Verifikation vor Ort. D Es gibt keine Vorgaben, die Phasen werden fr jedes Audit festgelegt. Frage 9 Wast ist KEIN verwertbarer Evidence ? A archivierte abgestimmte Meetingprotokolle B durch den Auditee dokumentierte Antworten auf die Fragen des Auditors C Textreferenzen D Fotos Frage 11 Wie knnen die BSI Manahmenkataloge bei einem Audit nach ISO 27001 genutzt werden? A Die BSI Manahmen knnen als Inspirationsquelle genutzt werden, wie man die Anforderungen der ISO27001 umsetzen kann. B Gar nicht,da sich ISO 27001 und BSI Grundschutz in vielen Punkten widersprechen. C Der Auditor muss sich vor dem Audit entscheiden, ob er die BSI Manahmen als Referenz nutzt. D Da die Grundschutzkataloge kompatibel zur ISO 27001 sind, mssen die BSI Manahmen umgesetzt sein. Frage 12 Bei welcher der folgenden Antworten handelt es sich um einen der Hauptaspekte der Informationssicherheit gem ISO/IEC 27001? Fragen fr Test 3A Integritt B Verlsslichkeit C Verschlsselung D Verwendung digitaler Signaturen Frage 37 Was ist eine kritische Abweichung? A ein Verfahren ist zum Teil nicht erfllt B ein Verfahren ist teilweise umgesetzt C ein komplettes gefordertes Verfahren ist nicht erfllt D die Vorgaben sind vorhanden, aber unwirksam Frage 38 Was sind Schwerpunkte des Erffnungsgesprches? A Begrung und Vorstellen aller Teilnehmenden B Besttigung des Auditplanes C Besttigung der Vertraulichkeit D Festlegung der Nachfolgemanahmen Frage 39 Woraus knnen sich Fragenstellungen fr die Auditfrageliste ergeben? A aus Beobachtungen in der Presse B aus Leistungsbewertung durch Kennzahlen C aus Mitarbeiterbefragungen D aus neuen Kundenanforderungen Frage 45 Welche der folgenden Auditformen sind im Prozess der Zertifizierung eines Sicherheitsmanagementsystems vorgesehen? A Rezertifizierungsaudit B berwachungsaudit C Erstzertifizierungsaudit D Lieferantenaudit Frage 48 Was ist der Inhalt des Auditterminplanes und wer erstellt diesen? A Der Auditterminplan enthlt die detaillierte zeitliche Planung eines Audits B Der Auditterminplan wird vom Auditleiter / Auditteam erstellt Fragen fr Test 4C die Geschftsfhrung D Der Betriebsrat Frage 80 Was sind Anzeichen dafr, dass Audits nicht als wichtig und ernst angesehen werden? A Ablenkungsmanver, Auseinandersetzungen B Einhalten von Terminen, um das Ganze schnell hinter sich zu bringen C Flschung von Daten D Keine Brtchen, nur Kaffee und Kekse Frage 82 ber welches spezielle Wissen sollte der Auditteamleiter in Bezug auf das Leiten von Audits aufweisen? A Strken und Schwchen der Auditteammitglieder ausgleichen B Erstellen von Power Point Prsentationen C Audits planen und Ressourcen whrend des Audits wirksam einsetzen D Risiken oder Unsicherheiten bei der Erreichung der Auditziele handhaben Frage 88 Wer muss an der Erffnungsbesprechung bei einem Management-System- Audit teilnehmen? A Das Auditteam B Die Oberste Leitung C Der Auditteamleiter D Die Interviewpartner Frage: Was sind Grnde fr die Zertifizierung eines ISMS? Antwort: (immer 1 Satz pro Argument) 5 Antworten, 1 Reserve Vertrauensfhigkeit, Vorbereitung auf Gesetzgebung (z.B. NIS2 , kontinuierliche Verbesserung, Wettbewerbsfhigkeit, systematischer Ansatz, Fragen fr Test 5 Kostensenkung Frage: Soll ich mich national nach BSI oder international nach ISO 27001 zertifizieren lassen? Was sind Vor- und Nachteile? Antwort (immer 1 Satz pro Argument) Wenn in DE ttig dann BSI, wenn international dann 27001, ISO geht schneller, Vorteil BSI ist mehr Material und Mitarbeiter als Ansprechpartner, weniger Berater im BSI verfahren, Hhere Qualitt beim BSI, BSI teurer Frage: Was ist das Ziel der 27001? Vergleichbare Standards Grnde der Zertifizierung Gre des Unternehmens Argumente BSI / 27001 Erfahrung vergleichbarer Unternehmen Beratung Organigramm Zeitrahmen Vergleichbare Implementierungen Frage: Hrden bei Zertifizierungen? Problemfelder Fragen fr Test 6

Title: Fragen fr Test

URL Source: blob://pdf/7c2c29ee-92f4-4d0f-8c39-219d6b163ab0

Markdown Content:
Fragen fr Test

Hinweise:

Pro Frage ist eine Minute Beantwortungszeit gedacht

Frage 1

Welche Audits bzw. Audit-Komponenten sind fr ein Management System von Bedeutung?

A Interne Audits haben fr ein Management System keine Bedeutung nur das externe Audit ist von Bedeutung.

B  Das Management System kann mit internen und externen Audits geprft werden

C Interne Audit, externe Audit, Compliance Audit

D  In einem Audit sind die Dokumentenprfung  Stage-1  und die Verifizierung vor Ort  Stage-2  gem ISO 19011 von Bedeutung

Frage 2

Sie wollen im Rahmen des Stage-2 Audits (verfizierung vor Ort) eine Begehung durchfhren und hatten aufgrund von weiteren Audits nicht die Mglichkeit sich adquat vorzubereiten. Was tun sie?

A Ich fhre die Prfungsbehandlung trotzdem durch.

B Ich fhre die Prfungsbehandlung durch und fhre ggf. eine weitere Begehung durch.

C Ich verschiebe den Termin und Begehung und fhre diese dann spter vorbereitet durch.

D Ich sage den Termin ab und whle eine andere Art der Prfungshandlung zur Gewinnung von Findings.

Frage 3

Warum kann es eine Schwierige Situation fr das Audit sein, wenn der Auditor

Leiter Revision) auch gleichzeitig der Security Manager ist?

A  Es gibt einen Konflikt, da der Leiter Revision sich selbst berprfen muss

B Das ist keine Schwierigkeit. Die beiden Disziplinen knnen sich in Methoden und organisatorischer Einbindung wunderbar ergnzen Fragen fr Test 1C  Die Schwierigkeit liegt darin, dass der Security Manager sein Erfllungsgehilfe der Geschftsfhrung ist und die Revision ein Kontrollorgan der Geschftsfhrung darstellt.

D Es gibt keine direkten Schwierigkeiten, indirekt gesehen, knnte aufgrund der Aufgabenflle ein Zeitproblem entstehen

Frage 4

Sie fhren ein Interview per Telefonkonferenz durch. Hierbei ist es schwierig sich die Ergebnisse sich direkt besttigen zu lassen. Wie Umgehen Sie diese Schwierigkeit?

A Sie lassen heimlich ein Tonbad mitlaufen und zeichnen das Gesprch auf. Soi ist es den Befragten nachher nicht mglich zu leugnen.

B Sie protokollieren die Telefonkonferenz.

C Sie vereinbaren einfach eine Videokonferenz und zeichnen diese auf.

D sie stimmen das Protokoll des Telefonkonferenz im Nachgang mit den Befragten ab.

Frage 5

Whrend einer Begleitung bei einem internen Audit  Audit-Stage-2  stellen Sie erhebliche Mngel fest, die Gefahr fr Leib und Leben bedeuten knnten. Wast tun Sie?

A Sie verschweigen diese Feststellung(Finding) schreiben sie sich auf und haben dann fr den Auditbericht ein echtes Highlight .

B Sie kommunizieren es sofort und fordern die Abstellung dieses Findings ein.

C Im Auditbericht wird dieses Fidning trotz durchgefhrter Abstellung erwhnt.

D sie zeigen das Finding auf und mssen es auf Grund der kurzfristigen Behebung auch nicht weiter verfolgen.

Frage 6

Welche Funktion hat die ISO 27002 bei einem Audit nach ISO 27001?

A Alle Manahmen der ISO 27001 und der ISO 27002 werden bei einem Audit geprft.

B  Die Prfung erfolgt grundstzlich auf Konfirmitt mit der ISO 27001.

C Die ISO 27002 enthlt lediglich Empfehlungen zur Umsetzung der ISO 27001.

D Der Auditor enscheidet anhand seiner Erfahrung,, ob er nach ISO 27001 oder ISO 27002 auditiert. Fragen fr Test 2Frage 7  (wurde bersprungen)

Was knnte ein Problem bei einer vorbereiteten Checkliste zur Auditierung der ISO 27001 sein?

A Eine Gruppe Befragter kann sich bei einer konkreten Frage nicht auf eine eindeutige Antwort aufgrund einer unklaren Sachlage einigen.

B Die Fragen, die ber die Checkliste hinausgehen, drfen nicht gestellt weden.

C Die Fragen in der Checkliste sind zu unkronket, lassen

Frage 8

Welche Auditphasen existieren gem ISO 19011?

A  Dokumentenprfung und Verifizierung vor Ort.

B Voraudit und Verifizierung vor Ort. (nicht richtig, da Voraudit einem internen Audit entspricht und demnach nicht Pflicht ist)

C Voraudit, Dokumentenprfung und Verifikation vor Ort.

D Es gibt keine Vorgaben, die Phasen werden fr jedes Audit festgelegt.

Frage 9  Wast ist KEIN verwertbarer Evidence ?

A archivierte abgestimmte Meetingprotokolle

B durch den Auditee dokumentierte Antworten auf die Fragen des Auditors

C Textreferenzen

D Fotos

Frage 11

Wie knnen die BSI Manahmenkataloge bei einem Audit nach ISO 27001 genutzt werden?

A Die BSI Manahmen knnen als Inspirationsquelle genutzt werden, wie man die Anforderungen der ISO27001 umsetzen kann.

B Gar nicht,da sich ISO 27001 und BSI Grundschutz in vielen Punkten widersprechen.

C Der Auditor muss sich vor dem Audit entscheiden, ob er die BSI Manahmen als Referenz nutzt.

D Da die Grundschutzkataloge kompatibel zur ISO 27001 sind, mssen die BSI

Manahmen umgesetzt sein.

Frage 12

Bei welcher der folgenden Antworten handelt es sich um einen der Hauptaspekte der Informationssicherheit gem ISO/IEC 27001? Fragen fr Test 3A Integritt

B Verlsslichkeit

C Verschlsselung

D Verwendung digitaler Signaturen

Frage 37

Was ist eine kritische Abweichung?

A ein Verfahren ist zum Teil nicht erfllt

B ein Verfahren ist teilweise umgesetzt

C  ein komplettes gefordertes Verfahren ist nicht erfllt

D  die Vorgaben sind vorhanden, aber unwirksam

Frage 38

Was sind Schwerpunkte des Erffnungsgesprches?

A Begrung und Vorstellen aller Teilnehmenden

B Besttigung des Auditplanes

C Besttigung der Vertraulichkeit

D Festlegung der Nachfolgemanahmen

Frage 39

Woraus knnen sich Fragenstellungen fr die Auditfrageliste ergeben?

A aus Beobachtungen in der Presse

B aus Leistungsbewertung durch Kennzahlen

C aus Mitarbeiterbefragungen

D aus neuen Kundenanforderungen

Frage 45

Welche der folgenden Auditformen sind im Prozess der Zertifizierung eines Sicherheitsmanagementsystems vorgesehen?

A Rezertifizierungsaudit

B berwachungsaudit

C Erstzertifizierungsaudit

D Lieferantenaudit

Frage 48

Was ist der Inhalt des Auditterminplanes und wer erstellt diesen?

A Der Auditterminplan enthlt die detaillierte zeitliche Planung eines Audits

B Der Auditterminplan wird vom Auditleiter / Auditteam erstellt Fragen fr Test 4C die Geschftsfhrung

D Der Betriebsrat

Frage 80

Was sind Anzeichen dafr, dass Audits nicht als wichtig und ernst angesehen werden?

A Ablenkungsmanver, Auseinandersetzungen

B Einhalten von Terminen, um das Ganze schnell hinter sich zu bringen

C Flschung von Daten

D Keine Brtchen, nur Kaffee und Kekse

Frage 82

ber welches spezielle Wissen sollte der Auditteamleiter in Bezug auf das Leiten von Audits aufweisen?

A Strken und Schwchen der Auditteammitglieder ausgleichen

B Erstellen von Power Point Prsentationen

C Audits planen und Ressourcen whrend des Audits wirksam einsetzen

D Risiken oder Unsicherheiten bei der Erreichung der Auditziele handhaben

Frage 88

Wer muss an der Erffnungsbesprechung bei einem Management-System- Audit teilnehmen?

A Das Auditteam

B Die Oberste Leitung

C Der Auditteamleiter

D Die Interviewpartner

Frage: Was sind Grnde fr die Zertifizierung eines ISMS?

Antwort: (immer 1 Satz pro Argument) 5 Antworten, 1 Reserve

Vertrauensfhigkeit,

Vorbereitung auf Gesetzgebung (z.B. NIS2 ,

kontinuierliche Verbesserung,

Wettbewerbsfhigkeit,

systematischer Ansatz, Fragen fr Test 5 Kostensenkung

Frage: Soll ich mich national nach BSI oder international nach ISO 27001 zertifizieren lassen? Was sind Vor- und Nachteile?

Antwort (immer 1 Satz pro Argument)

Wenn in DE ttig dann BSI,

wenn international dann 27001,

ISO geht schneller,

Vorteil BSI ist mehr Material und Mitarbeiter als Ansprechpartner,

weniger Berater im BSI verfahren, Hhere Qualitt beim BSI,

BSI teurer

Frage: Was ist das Ziel der 27001?

Vergleichbare Standards

Grnde der Zertifizierung

Gre des Unternehmens

Argumente BSI / 27001

Erfahrung vergleichbarer Unternehmen

Beratung

Organigramm

Zeitrahmen

Vergleichbare Implementierungen

Frage: Hrden bei Zertifizierungen?

Problemfelder Fragen fr Test 6

Transcript for:Auditfragen und Managementsysteme

Transcript for:
Auditfragen und Managementsysteme