网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
信息安全方针包括的要求是()
A
考虑业务和法律法规的要求,是合同中的安全义务
B
建立风险评估的准则
C
可测量
D
获得管理者批准
参考答案
参考解析
解析:
根据业务、组织、位置、资产和技术等方面的特性,确定ISMS方针。ISMS方针应:
1)包括设定目标的框架和建立信息安全工作的总方向和原则;
2)考虑业务和法律法规的要求,及合同中的安全义务;
3)在组织的战略性风险管理环境下,建立和保持ISMS;
4)建立风险评价的准则;
5)获得管理者批准。
1)包括设定目标的框架和建立信息安全工作的总方向和原则;
2)考虑业务和法律法规的要求,及合同中的安全义务;
3)在组织的战略性风险管理环境下,建立和保持ISMS;
4)建立风险评价的准则;
5)获得管理者批准。
更多 “多选题信息安全方针包括的要求是()A考虑业务和法律法规的要求,是合同中的安全义务B建立风险评估的准则C可测量D获得管理者批准” 相关考题
考题
单选题文件评审包括()内容。A
信息安全方针和目标和信息安全文件B
顾客信息安全要求C
产品标准D
受审核方适用的法律法规
热门标签
最新试卷