A、企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B、ISO27001标准与信息系统等级保护等国家标准相冲突
C、ISO27001是源自于英国的国家标准BS7799
D、ISO27001是当前国际上最被认可的信息安全管理标准
更多“以下对ISO27001标准的描述不正确的是()。”相关的问题
A、A.认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书) B、B.根据对象的不同,认证通常分为产品认证和体系认证 C、C.认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认 D、D.企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求
A、不需要全体员工的参入,只要IT部门的人员参入即可 B、来自高级管理层的明确的支持和承诺 C、对企业员工提供必要的安全意识和技能的培训和教育 D、所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
A、东软软件外包和BPO业务同时获得了ISO/IEC27001,2005认证 B、东软通过ISO9001,1994认证 C、东软医疗通过ISO9001,ISO13485 D、东软通过ISO9001,2000认证
A、本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判 B、本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS C、目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型 D、本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
客服
TOP
查看正确答案
