【单选题】
组织机构在建立和评审ISMS时,应考虑()
A、风险评估的结果
B、管理方案
C、法律、法规和其它要求
D、A+B
E、A+C
查看正确答案A、风险评估的结果 B、管理方案 C、法律、法规和其他要求 D、A+C
搜题
更多“组织机构在建立和评审ISMS时,应考虑()”相关的问题
第3题
A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施 B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行 C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构 D、组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象
第7题
A、理解组织的信息安全要求和建立信息安全方针与目标的标准 B、从组织整体业务风险的角度管理组织的信息安全风险 C、监视和评审ISMS的执行情况和有效性 D、基于主观测量的持续改进
