BS7799基本内容包括信息安全政策、信息安全组织、信息资产分类与管理、人员信息安全、物理和环境安全、通信和运营管理、访问控制、信息系统的开发与维护、业务持续性管理、信息安全事件管理和符合性管理十一个方面。
2)组织在实施BS7799时,可以根据需求和实际情况,采用以下几种模式:
按照BS7799标准的要求,自我建立和实施组织的安全管理体系,以达到保证信息安全的目的;
按照BS7799标准的要求,自我建立和实施组织的安全管理体系,以达到保证信息安全的目的,并且通过BS7799体系认证;
通过安全咨询顾问,来建立和实施组织的安全管理体系,以达到保证信息安全的目的;
通过安全咨询顾问,来建立和实施组织的安全管理体系,以达到保证信息安全的目的,并且通过BS7799体系认证。
(简答题)
叙述BS7799的主要内容?可以采用哪些模式引入BS7799?
正确答案
答案解析
略
相似试题
(单选题)
以下采用全球中心法的主要原因叙述不正确的一项是().
(多选题)
下述哪些叙述可以用来描述一般的搜索引擎对所收录信息的标引?()
(简答题)
降低风险的主要途径有哪些?分别叙述。
(多选题)
对待批评可以采用建设性或尽量贴近对方关心内容的回应方法,包括()
(简答题)
面试中的问题一般可以涉及哪些内容?
(多选题)
根据创新内容的不同,管理创新可以分为哪些类型?()
(单选题)
以下哪些项目可以采用直接采购的方式?()
(简答题)
对话部分设计可以采用的度量标准有哪些?
(单选题)
内部审计人员可以采用文字叙述、调查问卷、()等方法对内部控制进行描述和评价,并记录于审计工作底稿中。
