ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。
- A识别风险
- B风险评价
- C风险评估方法
- D安全评审结果
相关推荐
-
监视和评审ISMS,应考虑()A统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件B针对网络安全事件,不包括管理性安全措施执行情况C迅速识别试图的和得逞的...
-
以下哪个不可以作为ISMS管理评审的输入()AISMS审计和评审的结果B来自利益伙伴的反馈C某个信息安全项目的技术方案D预防和纠正措施的状态
-
3、董事会应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进
董事会应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。管理评审应就()提出改进措施并落实。AA、内部控制体系及其过程的改进BB、内部控制政策、目...
-
4、企业的()应定期评审健康、安全与环境管理体系及其表现,以确保其适应性和有效性
企业的()应定期评审健康、安全与环境管理体系及其表现,以确保其适应性和有效性。A审核组B管理者代表C最高管理者D员工
-
5、()应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。
()应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。A董事会B监事会C高级管理层D内部审计部门
-
定义ISMS范围时,下列哪项不是考虑的重点()A组织现有的部门B信息资产的数量与分布C信息技术的应用区域DIT人员数量