【单选题】关于信息安全管理体系(Information Security Management Systems,ISMS),下面描述错误的是()。
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素 B. 管理体系(ManagementSystems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用 C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分 D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素 B. 管理体系(ManagementSystems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用 C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分 D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素
举一反三
- 安全管理的三个工作体系是()。 A: 风险管理体系 B: 安全监督体系 C: 事故调查体系 D: 应急管理体系
- 信息安全管理手册是阐明组织的信息安全方针,并描述其信息安全管理体系的文件。
- 安全管理“三个工作体系”是指()。 A: 监督管理体系、保证管理体系、责任管理体系 B: 监督管理体系、应急管理体系、事故调查体系 C: 风险管理体系、应急管理体系、事故调查体系 D: 风险管理体系、责任管理体系、事故调查体系
- 安全风险管理的目标是建立健全()。 A: 三大标准体系 B: 安全风险防控体系 C: 全面预算管理体系 D: 全员业绩考核体系
- 组织最高管理层应提供其承诺建立、实施、运行、监控、评审和改进信息安全管理体系的证据,这是成功实施信息安全管理体系的重要保护,管理承诺不包括( )。 A: 建立信息安全方针、安全目标和计划,为信息安全确立角色和责任。 B: 向组织传达信息安全目标和符合信息安全策略的重要性,组织的责任及持续改进的需要。 C: 提供足够的资源以开发、实施、运行和维护新信息安全管理体系。 D: 明确组织不接受任何风险,定期进行信息安全管理体系的评审。
内容
- 0
临床实验室生物安全管理体系由实验室生物安全管理组织体系、生物安全程序文件、生物安全技术操作规程及记录组成
- 1
信息安全管理体系要求是综合信息安全管理和技术手段,保障组织信息安全的一种() A: 方法 B: 措施 C: 工具 D: 策略
- 2
信息系统安全体系结构包括三大体系,分别是_______、_______以及________。 A: 管理体系 技术体系 组织体系 B: 管理体系 技术体系 控制体系 C: 控制体系 管理体系 组织体系 D: 技术体系 控制体系 组织体系
- 3
对于欲重新建立职业健康安全管理体系的生产经营单位,()可作为其建立职业健康安全管理体系的基础。 A: 初始评审 B: 管理方案 C: 体系培训 D: 体系目标
- 4
职业健康安金管理体系是职业健康安全管理的一种方式。对于尚未建立职业健康安全管理体系的生产经营单位,()可作为其建立职业健康安全管理体系的基础。 A: 初始评审 B: 体系策划 C: 体系培训 D: 体系文件编写