【单选题】
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
A、《风险评估报告》
B、《人力资源安全管理规定》
C、《ISMS内部审核计划》
D、《单位信息安全方针》
查看正确答案
A、组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据 B、组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制 C、组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容 D、层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
