相关考题
-
多项选择题
信息安全管理体系文件必须包括如下方面()
A.ISMS方针和目标
B.ISMS的范围
C.支持ISMS的程序和控制措施
D.风险评估方法的描述
E.风险评估报告
F.风险处理计划
G.组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
H.所要求的记录
I.适用性声明 -
多项选择题
ISO27002:2005包括的域有()
A.安全方针(SecurityPolicy)
B.信息安全组织(SecurityOrganization)
C.资产管理(AssetManagement)
D.人员安全(APersonnelSecurity)
E.物理与环境安全(PhysicalandEnvironmentalSecurity)
F.通信与运营管理(CommunicationsandOperationsManagement)
G.访问控制(AccessControl)
H.系统开发和维护(SystemsDevelopmentandMaintenancE.
I.信息安全事故管理(InformationIncidentManagement)
J.业务持续性管理(BusinessContinuityManagement)
K.法律符合性(CompliancE. -
多项选择题
建立信息安全管理体系需要包括如下过程()
A.制定政策:形成信息安全方针文档
B.确定范围:形成ISMS文档
C.资产识别:形成信息资产清单
D.风险评估:形成风险评估文档
E.选择控制:形成控制目标和控制措施
F.体系运行:运行计划和运行记录
G.体系审核:审核计划与审核记录
H.管理评审:证实计划与评审记录
I.体系认证:认证申请及认证证书
