A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C、风险评估可以确定需要实施的具体安全控制措施
D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
更多“信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()”相关的问题
A、建立合理的信息安全管理组织架构及制度体系 B、信息安全管理体系完整,信息安全管理策略覆盖全面 C、电子银行信息安全管理体系完整 D、建立信息安全标准和评估体系 E、保证信息科技管理是否符合国家法律法规准则和监管要求
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B、风险管理的目的是了解风险并采取措施处置风险并将风险消除 C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
A、信息系统管理体系、技术体系、业务体系 B、信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C、信息系统安全管理、信息系统安全技术和信息系统安全工程 D、信息系统组织机构、管理制度、资产
A、组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据 B、组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制 C、组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容 D、层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
客服
TOP
查看正确答案
