UIZ: Certificazione ISO/IEC 27001

Istruzioni: Seleziona la risposta corretta per ogni domanda.

Qual è l'obiettivo principale della ISO/IEC 27001?

Scegli una risposta

Proteggere i dati solo dalle minacce esterne

Fornire un framework per la gestione della sicurezza delle informazioni

Garantire la conformità esclusivamente al GDPR

Bloccare l’accesso a internet in azienda

Quali sono i tre principi fondamentali della sicurezza delle informazioni?

Scegli una risposta

Controllo, Verifica, Monitoraggio

Confidenzialità, Integrità, Disponibilità

Accesso, Protezione, Conservazione

Privacy, Audit, Protezione

Cosa significa “Confidenzialità” in ISO/IEC 27001?

Scegli una risposta

I dati devono essere sempre accessibili a chiunque ne abbia bisogno

I dati non devono mai essere modificati

Solo le persone autorizzate possono accedere alle informazioni

I dati devono essere sempre disponibili

Quale fase del ciclo PDCA prevede il monitoraggio e la verifica delle misure di sicurezza?

Scegli una risposta

Plan (Pianificare)

Do (Attuare)

Check (Verificare)

Act (Agire)

Qual è lo scopo dell’analisi dei rischi?

Scegli una risposta

Eliminare completamente ogni rischio di sicurezza

Identificare e valutare le minacce e le vulnerabilità

Proteggere solo i dati personali dei dipendenti

Implementare solo firewall e antivirus

Cosa stabilisce l'Annex A della ISO/IEC 27001?

Scegli una risposta

Linee guida per la gestione della sicurezza fisica

Un elenco di controlli di sicurezza da implementare

Procedure di gestione del GDPR

Requisiti per la protezione dei dati personali

Quale tra questi NON è un controllo di sicurezza previsto dalla ISO/IEC 27001?

Scegli una risposta

Politiche di sicurezza

Protezione fisica

Gestione degli accessi

Limitazione dell'uso della posta elettronica per tutti i dipendenti

Chi è responsabile della sicurezza delle informazioni in azienda?

Scegli una risposta

Solo il reparto IT

Solo il Data Protection Officer

Tutti i dipendenti

Il team legale

Qual è un'attività essenziale per il miglioramento continuo della sicurezza?

Scegli una risposta

Eseguire audit periodici

Installare antivirus e dimenticarsene

Evitare di aggiornare le policy per non creare confusione

Limitare la formazione dei dipendenti per ridurre i costi

Perché è utile fare simulazioni di attacchi phishing in azienda?

Scegli una risposta

Per verificare l’efficacia delle policy di sicurezza e sensibilizzare i dipendenti

Per spaventare i dipendenti e convincerli a non usare email personali

Per trovare scuse per licenziare chi cade nella trappola

Per aumentare il numero di segnalazioni alla direzione

Come mi comporto se devo scaricare materiale sul mio PC aziendale?

Scegli una risposta

Scarico qualsiasi file senza problemi, purché sia utile al mio lavoro

Verifico che il file provenga da una fonte sicura e autorizzata dall’azienda

Disattivo l’antivirus se il file non si apre correttamente

Uso il mio account personale per scaricare il file e poi lo trasferisco sul PC aziendale

Che siti web posso consultare dal mio PC aziendale?

Scegli una risposta

Qualsiasi sito web, basta che non lo dica a nessuno

Solo siti web approvati dall’azienda e necessari per il mio lavoro

Posso navigare liberamente, ma evito i social network

Qualsiasi sito, ma uso la modalità incognito per non lasciare tracce

Come faccio ad installare un nuovo software sul mio PC aziendale?

Scegli una risposta

Chiedo l'autorizzazione al reparto IT prima di installare qualsiasi software

Scarico e installo qualsiasi software, purché sia gratuito

Uso il mio PC personale per installare il software e poi lo trasferisco su quello aziendale

Cerco una guida su YouTube e provo a installarlo da solo

Se ricevo un’email sospetta con un allegato da un mittente sconosciuto, cosa devo fare?

Scegli una risposta

Apro subito l’allegato per vedere di cosa si tratta

Lo inoltro ai colleghi per chiedere se l’hanno ricevuta anche loro

Segnalo l’email al reparto IT e non apro l’allegato

Rispondo al mittente per chiedere ulteriori informazioni

Se un collega mi chiede la mia password aziendale per accedere a un file urgente, come mi comporto?

Scegli una risposta

Gliela fornisco perché ha bisogno di lavorare

Gli dico di chiedere l’accesso al reparto IT

Cambio la password dopo avergliela data

Gli dico di provare a indovinare la mia password

Se per sbaglio invio un’email con informazioni sensibili a un destinatario sbagliato, cosa devo fare?

Scegli una risposta

Ignoro l’errore e spero che il destinatario non legga l’email

Contatto immediatamente il reparto IT e il mio superiore per segnalare l’accaduto

Chiedo al destinatario di cancellare l’email senza informare nessun altro

Riscrivo l’email e la invio alla persona giusta, senza preoccuparmi della prima inviata

Qual è il modo corretto di gestire i documenti riservati stampati su carta?

Scegli una risposta

Li lascio sulla scrivania per averli sempre a portata di mano

Li butto nel cestino una volta che non mi servono più

Li conservo in un cassetto chiuso a chiave e, se non servono più, li distruggo con il distruggi-documenti

Li porto a casa per evitare che vengano visti in ufficio

Se noto un comportamento sospetto su un PC aziendale (ad es. rallentamenti improvvisi, pop-up anomali), cosa devo fare?

Scegli una risposta

Riavvio il PC e continuo a lavorare normalmente

Segnalo immediatamente il problema al reparto IT

Provo a risolvere il problema installando un software di pulizia

Ignoro il problema finché il PC non smette di funzionare

Se devo lavorare fuori ufficio e ho bisogno di accedere ai sistemi aziendali, come posso farlo in modo sicuro?

Scegli una risposta

Uso una connessione Wi-Fi pubblica perché è gratuita e veloce

Mi collego tramite una VPN aziendale per proteggere la connessione

Accedo da qualsiasi dispositivo, anche non aziendale, purché abbia internet

Scrivo le mie credenziali su un foglio per non dimenticarle quando sono fuori sede

Qual è il primo passo da fare se si verifica un incidente di sicurezza informatica?

Scegli una risposta

Aspettare per vedere se il problema si risolve da solo

Segnalare immediatamente l’incidente al reparto IT o al responsabile della sicurezza

Cercare soluzioni su internet e provare a risolvere il problema autonomamente

Spegnere tutti i computer in ufficio per precauzione

UIZ: Certificazione ISO/IEC 27001

Nome e Cognome

Qual è l'obiettivo principale della ISO/IEC 27001?

Quali sono i tre principi fondamentali della sicurezza delle informazioni?

Cosa significa “Confidenzialità” in ISO/IEC 27001?

Quale fase del ciclo PDCA prevede il monitoraggio e la verifica delle misure di sicurezza?

Qual è lo scopo dell’analisi dei rischi?

Cosa stabilisce l'Annex A della ISO/IEC 27001?

Quale tra questi NON è un controllo di sicurezza previsto dalla ISO/IEC 27001?

Chi è responsabile della sicurezza delle informazioni in azienda?

Qual è un'attività essenziale per il miglioramento continuo della sicurezza?

Perché è utile fare simulazioni di attacchi phishing in azienda?

Come mi comporto se devo scaricare materiale sul mio PC aziendale?

Che siti web posso consultare dal mio PC aziendale?

Come faccio ad installare un nuovo software sul mio PC aziendale?

Se ricevo un’email sospetta con un allegato da un mittente sconosciuto, cosa devo fare?

Se un collega mi chiede la mia password aziendale per accedere a un file urgente, come mi comporto?

Se per sbaglio invio un’email con informazioni sensibili a un destinatario sbagliato, cosa devo fare?

Qual è il modo corretto di gestire i documenti riservati stampati su carta?

Se noto un comportamento sospetto su un PC aziendale (ad es. rallentamenti improvvisi, pop-up anomali), cosa devo fare?

Se devo lavorare fuori ufficio e ho bisogno di accedere ai sistemi aziendali, come posso farlo in modo sicuro?

Qual è il primo passo da fare se si verifica un incidente di sicurezza informatica?