【单选题】
建立信息安全管理体系时,首先应()。
A、建立安全管理组织
B、建立信息安全方针和目标
C、风险评估
D、制订安全策略
查看正确答案A、建立合理的信息安全管理组织架构及制度体系 B、信息安全管理体系完整,信息安全管理策略覆盖全面 C、电子银行信息安全管理体系完整 D、建立信息安全标准和评估体系 E、保证信息科技管理是否符合国家法律法规准则和监管要求
搜题
更多“建立信息安全管理体系时,首先应()。”相关的问题
第2题
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第4题
A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下 B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统 C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分 D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
第6题
A、健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障 B、建设信息安全基础设施,提供国家信息安全保障能力支撑 C、建立信息安全技术体系,实现国家信息化发展的自主创新 D、建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
第8题
A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求 B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价 C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价 D、对受审核方信息安全管理体系文件进行审核和符合性评价
第9题
A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求 B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价 C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价 D、对受审核方信息安全管理体系文件进行审核和符合性评价
