【判断题】
查看正确答案A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B、策略应有一个属主,负责按复查程序维护和复查该策略 C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺 D、安全策略一旦建立和发布,则不可变更
搜题
更多“信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。”相关的问题
第5题
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第7题
A、建立职业安全健康管理体系 B、持续改进职业安全健康管理体系 C、建立、实施、保持和评审职业安全健康管理体系 D、定期向最高管理层报告职业安全健康管理体系的绩效 E、推动企业全体员工参加职业安全健康管理活动
第9题
A、建立合理的信息安全管理组织架构及制度体系 B、信息安全管理体系完整,信息安全管理策略覆盖全面 C、电子银行信息安全管理体系完整 D、建立信息安全标准和评估体系 E、保证信息科技管理是否符合国家法律法规准则和监管要求
