组织最高管理层应提供其承诺建立、实施、运行、监控、评审、维护和改进信息安全管理体系的证据,这是成功实施信息安全管理体系的重要保护。 ( )
举一反三
- 组织最高管理层应提供其承诺建立、实施、运行、监控、评审和改进信息安全管理体系的证据,这是成功实施信息安全管理体系的重要保护,管理承诺不包括( )。 A: 建立信息安全方针、安全目标和计划,为信息安全确立角色和责任。 B: 向组织传达信息安全目标和符合信息安全策略的重要性,组织的责任及持续改进的需要。 C: 提供足够的资源以开发、实施、运行和维护新信息安全管理体系。 D: 明确组织不接受任何风险,定期进行信息安全管理体系的评审。
- 组织最高管理者的管理承诺是建立、实施质量管理体系并持续改进其有效性。
- 实验室管理层应提供建立和实施管理体系以及持续改进其有效性承诺的证据。( )
- 专技天下: 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
- 信息安全管理体系的范围是提供建立、实现、维护和持续改进信息安全管理体系的要求()