（多选题）

信息安全方针包括的要求是（）

A考虑业务和法律法规的要求，是合同中的安全义务

B建立风险评估的准则

C可测量

D获得管理者批准

正确答案

来源：www.examk.com

答案解析

根据业务、组织、位置、资产和技术等方面的特性，确定ISMS方针。ISMS方针应：
1）包括设定目标的框架和建立信息安全工作的总方向和原则；
2）考虑业务和法律法规的要求，及合同中的安全义务；
3）在组织的战略性风险管理环境下，建立和保持ISMS；
4）建立风险评价的准则；
5）获得管理者批准。

相似试题

（单选题）
信息安全方针不包括（）。
答案解析
（单选题）
行政管理对行政信息的要求是（）
答案解析
（单选题）
信息调查的要求是准确性和（）。
答案解析
（简答题）
不同层次管理信息系统对信息资源管理的要求是什么？
答案解析
（多选题）
快递信息化对员工建设提出的要求是（）
答案解析
（多选题）
高质量信息化项目文档的要求是（）。
答案解析
（单选题）
信息采集工作最基本的要求是遵循什么原则（）
答案解析
（简答题）
选择厨房设备在卫生安全方画的要求是什么？
答案解析
（单选题）
对产品和服务的要求是良好的企业关怀、及时的信息沟通。这类客户被称为（）
答案解析

快考试在线搜题