信息安全管理的目标、方针和策略应该根据定期的安全性评审结果以及业务目标的变化进行更新。()
举一反三
- 信息安全方针是一个组织实现信息安全的目标和方向,它应该() A: 贯彻到组织的每一个员工 B: 定期进行评审和修订 C: 由组织的最高领导层制定并发布
- 组织最高管理层应提供其承诺建立、实施、运行、监控、评审和改进信息安全管理体系的证据,这是成功实施信息安全管理体系的重要保护,管理承诺不包括( )。 A: 建立信息安全方针、安全目标和计划,为信息安全确立角色和责任。 B: 向组织传达信息安全目标和符合信息安全策略的重要性,组织的责任及持续改进的需要。 C: 提供足够的资源以开发、实施、运行和维护新信息安全管理体系。 D: 明确组织不接受任何风险,定期进行信息安全管理体系的评审。
- 信息安全方针应根据业务特点和法律法规要求, 制订描述信息安全管理工作总体目标、( ) A: 范围、原则 B: 实施方案 C: 定期评审计划 D: 实施细则
- 信息安全方针和策略主要包括()。 A: 安全方针和策略 B: 资金投入管理 C: 信息安全规划 D: 以上都对
- 职业健康安全管理的核心要素包括( )。 A: 职业健康安全方针 B: 目标 C: 权限和职责 D: 文件控制 E: 管理评审