信息安全管理体系的特点包括()。
A.体系的建立基于系统、全面、科学的安全风险评估4
B.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求
C.强调保护组织所拥有的全部客户的信息资产
D.强调全过程和动态控制
A.体系的建立基于系统、全面、科学的安全风险评估4
B.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求
C.强调保护组织所拥有的全部客户的信息资产
D.强调全过程和动态控制
A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B.信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防为主的思想
C.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉区的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
A.体系的建立基于系统、全面、科学的安全风险评估
B.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求
C.强调保护组织所拥有的全部客户的信息资产
D.强调全过程和动态控制
A.安全事件信息
B.服务管理信息
C.运行管理信息
D.安全管理信息
A.在综合考虑了组织结构整体战略和目标情况下,评估组织机构风险所获得的
B.信息安全的外部环境要求,这包括国家/信息安全主管机构/上级主管机构等制定的信息安全相关的政策、法律法规和行政要求,以及组织机构所处的社会文化环境
C.信息安全风险评估
D.组织机构内部的要求,这包括组织机构市民和业务运行相关的原则、目标和标准规范等