管理学

首页学历类考试大学管理学
单选题

ISMS管理评审的输出应包括()

A可能影响ISMS的任何变更

B以往风险评估没有充分强调的脆弱点或威胁

C风险评估和风险处置计划的更新

D改进的建议

正确答案

来源:www.examk.com

答案解析

管理评审的输出必须包括与以下方面有关的任何决定和措施:
(a)ISMS有效性的改进;
(b)更新风险评估和风险处置计划;
(c)必要时,针对以下方面的变化和可能影响ISMS的内外部事件,修订促进信息安全的程序和控制:
(1)业务要求;
(2)安全要求;
(3)实现现有业务要求的业务过程;
(4)法律法规;
(5)合同责任;
(6)风险接受准则/风险接受水平。
(d)资源需求;
(e)改进测量控制措施有效性的方法。
相似试题

  • 监视和评审ISMS,应考虑()

    单选题查看答案

  • 组织机构在建立和评审ISMS时,应考虑()

    单选题查看答案

  • ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。

    单选题查看答案

  • ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。

    单选题查看答案

  • 以下不属于管理评审输出的是()。

    单选题查看答案

  • 职业健康安全与环境管理体系的运行中,管理评审应注意的问题不包括()。

    单选题查看答案

  • 什么是信息安全管理体系ISMS?建立ISMS有什么作用?

    简答题查看答案

  • 什么是信息安全管理体系ISMS?

    简答题查看答案

  • ISMS的文件应该包括()

    多选题查看答案

Copyright ©2009-2021 Examk.com 易可在亩

分享

语音搜题

拍照搜题

打赏