实施信息安全管理的关键成功因素包括()。
A: 来自高级管理层的明确的支持和承诺
B: 有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径
C: 向所有管理者和员工有效地推广安全意识
D: 安全策略、目标和活动应该反映业务目标
A: 来自高级管理层的明确的支持和承诺
B: 有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径
C: 向所有管理者和员工有效地推广安全意识
D: 安全策略、目标和活动应该反映业务目标
举一反三
- 实施信息安全管理的关键成功因素包括()。 A: 向所有管理者和员工有效地推广安全意识 B: 向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准 C: 为信息安全管理活动提供资金支持 D: 提供适当的培训和教育
- 组织最高管理层应提供其承诺建立、实施、运行、监控、评审和改进信息安全管理体系的证据,这是成功实施信息安全管理体系的重要保护,管理承诺不包括( )。 A: 建立信息安全方针、安全目标和计划,为信息安全确立角色和责任。 B: 向组织传达信息安全目标和符合信息安全策略的重要性,组织的责任及持续改进的需要。 C: 提供足够的资源以开发、实施、运行和维护新信息安全管理体系。 D: 明确组织不接受任何风险,定期进行信息安全管理体系的评审。
- 专技天下: 实施信息安全管理,需要有一种与组织文化保持一致的( )信息安全的途径。
- 信息安全策略的目标是为信息安全提供管理指导和支持()
- 对安全策略的描述不正确的是() A: 信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B: 策略应有一个属主,负责按复查程序维护和复查该策略 C: 安全策略的内容包括管理层对信息安全目标和原则的声明和承诺; D: 安全策略一旦建立和发布,则不可变更