(多选题)
信息安全管理体系文件必须包括如下方面()
AISMS方针和目标
BISMS的范围
C支持ISMS的程序和控制措施
D风险评估方法的描述
E风险评估报告
F风险处理计划
G组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
H所要求的记录
I适用性声明
正确答案
A,B,C,D,E,F,G,H,I
答案解析
略
相似试题
(多选题)
建立信息安全管理体系需要包括如下过程()
(单选题)
信息安全管理体系不包括如下哪个部分?()
(单选题)
信息安全技术体系中的物理安全一般不包括()。
(单选题)
信息安全技术体系中的物理安全一般不包括()
(单选题)
在项目采购管理中,绩效数据文件包括()
(多选题)
信息安全管理的目标有()
(单选题)
我国信息安全管理体系的认证标准等同于以下哪个标准?()
(多选题)
信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标()
(单选题)
信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标?()
