信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
ISMS过程中,实施信息安全教育应在哪个阶段进行?()A、实施和运行B、保持和改进C、建立D、监视和评审
点击查看答案
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
内审、管理评审是信息安全管理体系监视和测量的方法。
HSE管理体系建立和实施的基础是()。A、管理评审B、实施与运行C、领导和承诺D、健康、安全与环境策划
在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A、规划和建立B、实施和运行C、监视和评审D、保持和改进
信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。