1
Q
ad menas med “IT-risk”?
A
Risken för att IT-relaterade hot (systemfel, cyberattacker, bristande processer eller mänskliga misstag) påverkar verksamhetens mål, tillgångar eller efterlevnad.
2
Q
Ge exempel på vanliga IT-risker.
A
Otillräcklig åtkomstkontroll, bristande dataintegritet, sårbarheter i system, beroende av tredjepartsleverantörer, brist på backup och incidenthantering.
3
Q
Vad är syftet med en IT-revision?
A
Att bedöma om en organisations IT-kontroller är effektiva, säkra och stödjer affärens mål, samt att identifiera förbättringsområden.
4
Q
Vad är ISO 27001
A
En internationell standard för informationssäkerhet som definierar krav för att etablera, implementera och förbättra ett ledningssystem för informationssäkerhet (ISMS).
