A、ISP-1200事件、薄弱点管理程序
B、ISP-0600纠正措施控制程序
C、ISP-0700预防措施控制程序
D、ISP-1000业务连续性管理程序
更多“当发生信息安全事件时,首先按()处理,然后由项目管理部组织有关责任部门对所发生的信息安全事件进行监视、分析并调查信息安全事件发生的原因,由项目管理部填写《ISR-0601纠正措施通知单》,由各部门制订相应的纠正措施。”相关的问题
A、信息安全事件的处理应该分类、分级 B、信息安全事件的数量可以反映企业的信息安全管控水平 C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小 D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护 B、对信息系统中使用的信息安全产品实行按等级管理 C、对信息系统中发生的信息安全事件分等级响应、处置 D、对信息系统中存储和传输的数据进行加密等处理
A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件 B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分 C、应急响应是信息安全事件管理的重要内容 D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
A、要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测 B、组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度 C、向社会发布网络安全风险预警,发布避免、减轻危害的措施 D、制定网络安全事件应急预案,并定期进行演练
客服
TOP
查看正确答案
