信息安全方针应根据业务特点和法律法规要求, 制订描述信息安全管理工作总体目标、( )
A: 范围、原则
B: 实施方案
C: 定期评审计划
D: 实施细则
A: 范围、原则
B: 实施方案
C: 定期评审计划
D: 实施细则
举一反三
- 信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。 A: 正确 B: 错误
- 专技天下: 信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。
- 组织最高管理层应提供其承诺建立、实施、运行、监控、评审和改进信息安全管理体系的证据,这是成功实施信息安全管理体系的重要保护,管理承诺不包括( )。 A: 建立信息安全方针、安全目标和计划,为信息安全确立角色和责任。 B: 向组织传达信息安全目标和符合信息安全策略的重要性,组织的责任及持续改进的需要。 C: 提供足够的资源以开发、实施、运行和维护新信息安全管理体系。 D: 明确组织不接受任何风险,定期进行信息安全管理体系的评审。
- 信息安全管理的目标、方针和策略应该根据定期的安全性评审结果以及业务目标的变化进行更新。()
- 信息安全控制应得到()以支持信息安全方针和处置识别的信息安全风险。 A: 确定、评审和运行 B: 确定、实施和运行 C: 设计、实施和评价 D: 设计、评审和运行