多选题
A确定范围和边界
B确定ISMS方针
C确定风险评估方法并实施
D实施体系文件培训
正确答案
答案解析
建立ISMS组织要做以下方面的工作:
a)确定ISMS的范围和边界;
b)确定ISMS方针;
c)确定组织的风险评估方法
d)识别风险
e)分析和评价风险
f)识别和评价风险处置的可选措施
g)为处理风险选择控制目标和控制措施
h)获得管理者对建议的残余风险的批准
i)获得管理者对实施和运行ISMS的授权
j)准备适用性声明(SoA)
其中d—i属于风险管理阶段
a)确定ISMS的范围和边界;
b)确定ISMS方针;
c)确定组织的风险评估方法
d)识别风险
e)分析和评价风险
f)识别和评价风险处置的可选措施
g)为处理风险选择控制目标和控制措施
h)获得管理者对建议的残余风险的批准
i)获得管理者对实施和运行ISMS的授权
j)准备适用性声明(SoA)
其中d—i属于风险管理阶段
相似试题
组织机构在建立和评审ISMS时,应考虑()
单选题查看答案
什么是信息安全管理体系ISMS?建立ISMS有什么作用?
简答题查看答案
ISMS是基于组织的()风险角度建立的。
单选题查看答案
建立ISMS有什么作用?
简答题查看答案
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
单选题查看答案
在法律风险应对阶段,农村中小金融机构主要应完成的工作中不包括以下()环节。
单选题查看答案
在分析阶段需要完成的6项活动是()、()、()、()、()和() 。
填空题查看答案
实体-联系模型的建立是在()阶段完成的工作
单选题查看答案
()是战略管理的最后一个阶段,他是建立在战略管理前期工作基础上的管理活动。
单选题查看答案