组织最高管理层应提供其承诺建立、实施、运行、监控、评审和改进信息安全管理体系的证据,这是成功实施信息安全管理体系的重要保护,管理承诺不包括( )。
A: 建立信息安全方针、安全目标和计划,为信息安全确立角色和责任。
B: 向组织传达信息安全目标和符合信息安全策略的重要性,组织的责任及持续改进的需要。
C: 提供足够的资源以开发、实施、运行和维护新信息安全管理体系。
D: 明确组织不接受任何风险,定期进行信息安全管理体系的评审。
A: 建立信息安全方针、安全目标和计划,为信息安全确立角色和责任。
B: 向组织传达信息安全目标和符合信息安全策略的重要性,组织的责任及持续改进的需要。
C: 提供足够的资源以开发、实施、运行和维护新信息安全管理体系。
D: 明确组织不接受任何风险,定期进行信息安全管理体系的评审。
D
举一反三
- 组织最高管理层应提供其承诺建立、实施、运行、监控、评审、维护和改进信息安全管理体系的证据,这是成功实施信息安全管理体系的重要保护。 ( )
- 【单选题】关于信息安全管理体系(Information Security Management Systems,ISMS),下面描述错误的是()。 A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素 B. 管理体系(ManagementSystems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用 C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分 D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
- 信息安全管理体系的范围是提供建立、实现、维护和持续改进信息安全管理体系的要求()
- 信息安全管理手册是阐明组织的信息安全方针,并描述其信息安全管理体系的文件。
- 信息安全管理体系可以() A: 帮助组织实现信息安全目标 B: 提供持续改进的框架 C: 向组织和顾客提供信任 D: a+b+c
内容
- 0
信息安全管理体系要求是综合信息安全管理和技术手段,保障组织信息安全的一种() A: 方法 B: 措施 C: 工具 D: 策略
- 1
专技天下: 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
- 2
园区网络信息安全体系是指网络信息安全管理,态势感知系统,网络信息安全风险评估和()。 A: 信息安全防护 B: 信息安全管理 C: 信息安全维护 D: 信息安全处理
- 3
信息安全管理活动不包括( ) 。 A: 制定并实施信息安全策略 B: 定期对安全风险进行评估、检查和报告 C: 对涉密信息进行集权管理 D: 监控信息系统运行,及时报警安全事件
- 4
当满足()时,可考虑使用基于抽样的市法对多场所进行审核 A: 所有的场所在相同信息安全管理体系中,这些场所被集中管理和审核 B: 所有的场所在相同信息安全管理体系中,这些场所被分别管理和审核 C: 所有场所包括在客户组织的内部信息安全管理体系审核方案中 D: 所有场所包括在客户组织的信息安全管理体系管理评审方案中