【多选题】
ISMS的文件应该包括()
A、ISMS手册和程序文件
B、形成文件的ISMS方针和目标
C、ISMS的范围
D、风险评估方法的描述
查看正确答案A、ISMS是一个遵循PDCA模式的动态发展的体系 B、ISMS是一个文件化、系统化的体系 C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定 D、ISMS应该是一步到位的,应该解决所有的信息安全问题
搜题
更多“ISMS的文件应该包括()”相关的问题
第2题
A、A.明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批) B、B.定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略 C、C.确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批) D、D.明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第4题
A、组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据 B、组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制 C、组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容 D、层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
第7题
A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施 B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行 C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构 D、组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象
