Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA PGF7 - TEST WIEDZY NR 1



PYTANIE NR 20.
Rozważasz wykorzystanie normy ISO/IEC 27001 do zarządzania bezpieczeństwem informacji w kampanii reklamowej. Jakiego rodzaju jest ta norma?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
ISO/IEC 27001 to norma opracowana wspólnie przez ISO i IEC, a więc organizacje o zasięgu globalnym. Określa wymagania dla systemu zarządzania bezpieczeństwem informacji (ISMS), dlatego klasyfikuje się ją jako normę międzynarodową, a nie europejską czy krajową.

Pełne wyjaśnienie:

Oznaczenie ISO/IEC wskazuje, że dokument został przygotowany w ramach współpracy dwóch międzynarodowych organizacji normalizacyjnych: ISO oraz IEC. Taki standard ma z definicji zasięg międzynarodowy (jest przeznaczony do stosowania w różnych państwach i organizacjach), dlatego właściwa klasyfikacja to norma międzynarodowa.

ISO/IEC 27001 dotyczy wymagań dla systemu zarządzania bezpieczeństwem informacji (ISMS). W realiach kampanii reklamowej ma to znaczenie np. przy ochronie baz klientów, danych kontaktowych, materiałów kreatywnych, briefów, harmonogramów publikacji czy dostępu do narzędzi analitycznych.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • Norma europejska – odnosi się do standardów ustanawianych na poziomie europejskim. Sam zapis ISO/IEC nie wskazuje na taki poziom normalizacji.
  • Norma krajowa – to standard obowiązujący w ramach jednego państwa. ISO/IEC 27001 jest publikacją o zasięgu globalnym, więc nie jest normą krajową.
  • Norma regionalna – pojęcie "regionalna" bywa używane potocznie, ale nie odpowiada temu, co wynika z oznaczenia ISO/IEC; nie jest to norma ograniczona do jednego regionu.

Wskazówka egzaminacyjna: jeśli w symbolu normy widzisz ISO lub ISO/IEC, w większości pytań klasyfikacyjnych chodzi o normę międzynarodową. Nie trzeba znać wszystkich wymagań 27001, aby poprawnie rozpoznać jej rodzaj.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ISO/IEC 27001 i czego dotyczy?
ISO/IEC 27001 to międzynarodowa norma określająca wymagania dla systemu zarządzania bezpieczeństwem informacji (ISMS). Pomaga uporządkować zasady ochrony danych i dostępu do informacji, np. w firmie realizującej kampanie reklamowe i pracującej na bazach klientów.
Dlaczego ISO/IEC 27001 uznaje się za normę międzynarodową?
Wynika to z oznaczenia ISO/IEC: standard jest publikowany przez organizacje o zasięgu globalnym. Taki dokument jest przeznaczony do stosowania w wielu krajach, a nie tylko w jednym państwie lub jednym regionie, dlatego klasyfikacja "międzynarodowa" jest właściwa.
Jak odróżnić normę międzynarodową od europejskiej na egzaminie?
Najprościej po oznaczeniu: ISO lub ISO/IEC zwykle wskazuje na poziom międzynarodowy. Norma europejska jest kojarzona z europejskim poziomem normalizacji. W pytaniach testowych zwracaj uwagę na symbol normy oraz to, kto jest jej wydawcą.
Czy ISO/IEC 27001 to przepis prawa obowiązujący w Polsce?
Nie, sama norma jest standardem (zbiorem wymagań i dobrych praktyk), a nie aktem prawnym. Może być jednak wymagana kontraktowo przez klienta lub stosowana jako element należytej staranności w ochronie informacji w organizacji.
Jak ISO/IEC 27001 może pomóc w kampanii reklamowej?
Może uporządkować zasady ochrony danych (np. list mailingowych), kontroli dostępu do plików z kreacjami, zarządzania incydentami oraz pracy podwykonawców. W praktyce ogranicza ryzyko wycieku informacji o klientach, budżetach i planach publikacji.
Jakie obszary bezpieczeństwa informacji są kluczowe w ISO/IEC 27001?
W ujęciu podstawowym chodzi o ochronę poufności, integralności i dostępności informacji. Dla reklamy praktyczne przykłady to: ograniczenie dostępu do briefów, kontrola wersji materiałów, kopie zapasowe oraz procedury reagowania na błędy lub wycieki danych.
Czy ISO/IEC 27001 jest tym samym co RODO?
Nie. RODO to regulacje dotyczące ochrony danych osobowych, a ISO/IEC 27001 to norma zarządzania bezpieczeństwem informacji. Mogą się uzupełniać: wdrożony ISMS pomaga organizacyjnie i procesowo spełniać wymagania ochrony danych, ale nie zastępuje przepisów.
Jakie błędy najczęściej robi się przy klasyfikacji norm na testach?
Typowe pomyłki to wybór "krajowa", bo firma działa lokalnie, albo "europejska", bo norma jest używana w UE. Na egzaminie liczy się poziom wydawcy/organizacji normalizacyjnej, a nie miejsce stosowania standardu w danym projekcie.
Czy "norma regionalna" to częsta kategoria w praktyce?
W testach może się pojawić jako odpowiedź myląca. W praktyce najczęściej spotkasz podział na normy międzynarodowe, europejskie i krajowe. Gdy pytanie dotyczy ISO/IEC, "regionalna" zwykle nie pasuje do oznaczenia i zakresu organizacji.
Jak przygotować się do pytań o ISO/IEC 27001 na egzaminie zawodowym?
Opanuj podstawy: co oznacza skrót ISO/IEC, czym jest ISMS i jakie typowe zasoby informacyjne chroni się w organizacji. Ucz się też rozróżniać poziomy normalizacji (międzynarodowa/europejska/krajowa), bo to częsty schemat pytań jednokrotnego wyboru.
info

Statystycznie 71% uczniów zna prawidłową odpowiedź. średnio łatwe

Według specjalistów z branży: "ISO/IEC 27001 to norma opracowana wspólnie przez ISO i IEC, a więc organizacje o zasięgu globalnym."

Źródła:

  • ISO – katalog norm: ISO/IEC 27001 (Information security management systems — Requirements) https://www.iso.org/standard/27001.html - accessed 2026-02-26
  • IEC – publikacje i współpraca ISO/IEC (informacje o wspólnych normach) https://www.iec.ch/ - accessed 2026-02-26
  • Wikipedia (hasło przeglądowe): ISO/IEC 27001 https://en.wikipedia.org/wiki/ISO/IEC_27001 - accessed 2026-02-26

Materiały:

  • Opis normy ISO/IEC 27001 w katalogu ISO
  • Wprowadzenia do systemu zarządzania bezpieczeństwem informacji (ISMS) w materiałach edukacyjnych ISO/IEC
  • Podstawy terminologii: poufność, integralność, dostępność (CIA)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego