多选题
A考虑业务和法律法规的要求,是合同中的安全义务
B建立风险评估的准则
C可测量
D获得管理者批准
正确答案
答案解析
根据业务、组织、位置、资产和技术等方面的特性,确定ISMS方针。ISMS方针应:
1)包括设定目标的框架和建立信息安全工作的总方向和原则;
2)考虑业务和法律法规的要求,及合同中的安全义务;
3)在组织的战略性风险管理环境下,建立和保持ISMS;
4)建立风险评价的准则;
5)获得管理者批准。
1)包括设定目标的框架和建立信息安全工作的总方向和原则;
2)考虑业务和法律法规的要求,及合同中的安全义务;
3)在组织的战略性风险管理环境下,建立和保持ISMS;
4)建立风险评价的准则;
5)获得管理者批准。