遵循安全政策和标准是以下哪一方的责任?()
A: 信息安全经理
B: 执行管理层
C: 合规官
D: 所有组织部门
A: 信息安全经理
B: 执行管理层
C: 合规官
D: 所有组织部门
举一反三
- 以下哪一项行动有助于改变组织的安全文化?() A: 制定程序来强制实施信息安全政策 B: 获得管理层的强有力支持 C: 实施严格的技术安全控制 D: 定期审计信息安全政策合规性
- 法律和法规责任由以下哪一方承担() A: 首席安全官 B: 首席法律顾问 C: 董事会和高级管理层 D: 信息安全指导组
- 将会影响信息安全的新法律法规合规要求最可能来自于:() A: 公司法务官 B: 内部审计部门 C: 受影响的部分 D: 合规官
- 要向管理层重点强调在业务流程中集成信息安全的重要性,新上任的信息安全官首先应该() A: 准备安全预算 B: 执行风险评估 C: 制定信息安全政策 D: 获取基准检测信息
- 实现信息安全至少包含以下哪三类措施?() A: 信息安全的设备购置 B: 信息安全的标准与法规 C: 信息安全管理方面的措施 D: 信息安全的人员组织 E: 信息安全技术方面的措施