多項選擇題

信息安全管理體系文件必須包括如下方面（）

A.ISMS方針和目標
B.ISMS的范圍
C.支持ISMS的程序和控制措施
D.風險評估方法的描述
E.風險評估報告
F.風險處理計劃
G.組織為確保其信息安全過程的有效規(guī)劃，運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序
H.所要求的記錄
I.適用性聲明

你可能感興趣的試題

多項選擇題

ISO27002：2005包括的域有（）

A.安全方針（SecurityPolicy）
B.信息安全組織（SecurityOrganization）
C.資產管理（AssetManagement）
D.人員安全（APersonnelSecurity）
E.物理與環(huán)境安全（PhysicalandEnvironmentalSecurity）
F.通信與運營管理（CommunicationsandOperationsManagement）
G.訪問控制（AccessControl）
H.系統(tǒng)開發(fā)和維護（SystemsDevelopmentandMaintenancE.
I.信息安全事故管理（InformationIncidentManagement）
J.業(yè)務持續(xù)性管理（BusinessContinuityManagement）
K.法律符合性（CompliancE.

多項選擇題

建立信息安全管理體系需要包括如下過程（）

A.制定政策：形成信息安全方針文檔
B.確定范圍：形成ISMS文檔
C.資產識別：形成信息資產清單
D.風險評估：形成風險評估文檔
E.選擇控制：形成控制目標和控制措施
F.體系運行：運行計劃和運行記錄
G.體系審核：審核計劃與審核記錄
H.管理評審：證實計劃與評審記錄
I.體系認證：認證申請及認證證書

日韩欧美亚洲 _ 欧美亚洲一区 _ 日本亚洲欧美 _ 亚洲精品欧美 国产白袜脚足J棉袜在线观看_亚洲熟妇av一区二区三区_久久天天躁狠狠躁夜_精品众筹模特私拍在线

信息安全管理體系文件必須包括如下方面（）

你可能感興趣的試題

ISO27002：2005包括的域有（）

建立信息安全管理體系需要包括如下過程（）

日韩欧美亚洲 _ 欧美亚洲一区 _ 日本亚洲欧美 _ 亚洲精品欧美国产白袜脚足J棉袜在线观看_亚洲熟妇av一区二区三区_久久天天躁狠狠躁夜_精品众筹模特私拍在线