公司信息安全管理体系是基于ISO/IEC270012013建立,并通过了该体系认证,日前公司已发布的管理制度包含()。
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
国际标准是指国际标准化组织(ISO)、国际电工委员会(IEC)和()(ITU)制定的标准,以及国际标准化组织确认并公布的其他国际组织制定的标准。
A.审核客户的文件化的管理体系信息
B.查客户理解和实施标准要求的情况,特别是管理的关键绩效或重要的因素、过程、目标和运作的识别情况
C.审查二阶段所需资源的配置情况,并与客户商定第二阶段的细节
D.评价客户管理体系的实施情况
A.国际标准化组织确认并公布的其它国际组织制定的标准
B.国际电工委员会(IEC)和国际电信联盟(ITU)所制定的标准
C.国际标准化组织(ISO)制定的标准
D.其余3项都是
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
SSP的完整性是指该计划与______的完整性。
A.船舶保安体系
B.港口设施保安体系
C.公司安全管理体系
D.以上都是
A.采用国际标准和国外先进标准是指把国际标准和国外先进标准中针对我国急需的内容,按照我国有关法律、法规和标准的规定,在充分论证分析的基础上,结合我国实际情况,不同程度地转化为我国各级标准,并贯彻实施的活动
B.国外先进标准是指国际上有影响的区域标准、世界主要经济发达国家的国家标准、国际上通用的团体标准和其他先进标准
C.采标工作不仅仅是翻译国际标准,而应该是经过一系列的消化、验证及取舍的过程,最终的结果也必须与我国标准相适应
D.国际标准是指由国际标准化组织(ISO)、国际电工委员会(IEC)和国际电信联盟(ITU)所制定的标准以及国际标准化组织确认并公布的其它国际组织制定的标准