（简答题）

什么是信息安全管理体系认证？信息安全管理体系认证的过程是怎样的？

正确答案

认证（Certification），是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证（如合格证书）。认证的基础是标准，认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定，认证的证明方式是认证证书与认证标志。目前，世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2：《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1）认证的准备
2）认证的实施
3）证书与标志
4）维持认证

答案解析

略

相似试题

（简答题）
什么是信息安全管理体系ISMS？
答案解析
（简答题）
什么是信息安全管理体系ISMS？建立ISMS有什么作用？
答案解析
（简答题）
信息安全体系对外网帐号、计算机用户的密码要求是什么？
答案解析
（单选题）
信息安全管理体系审核是一种（）活动。
答案解析
（单选题）
建立和实施信息安全管理体系的重要原则是（）
答案解析
（多选题）
实施管理评审的目的是为确保信息安全管理体系的（）
答案解析
（单选题）
信息安全管埋体系是指（）
答案解析
（判断题）
信息安全管理体系由若干信息安全管理类组成。
答案解析
（单选题）
信息安全管理体系认证审核时，为了获取审核证据，应考虑的信息源为（）
答案解析