多选题以下()活动是ISMS建立阶段应完成的内容。A确定范围和边界B确定ISMS方针C确定风险评估方法并实施D实施体系文件培训

多选题
以下()活动是ISMS建立阶段应完成的内容。
A

确定范围和边界

B

确定ISMS方针

C

确定风险评估方法并实施

D

实施体系文件培训

参考解析

解析: 建立ISMS组织要做以下方面的工作:
a)确定ISMS的范围和边界;
b)确定ISMS方针;
c)确定组织的风险评估方法
d)识别风险
e)分析和评价风险
f)识别和评价风险处置的可选措施
g)为处理风险选择控制目标和控制措施
h)获得管理者对建议的残余风险的批准
i)获得管理者对实施和运行ISMS的授权
j)准备适用性声明(SoA)
其中d—i属于风险管理阶段

相关考题:

战略数据规划可划分为若于步骤来完成,以下各项内容Ⅰ.建立企业模型 Ⅱ.确定研究边界Ⅲ.建立业务活动过程 Ⅳ.确立实体和活动Ⅴ.审查规划结果哪个(些) 是完成规划时应包含的步骤A.Ⅰ、ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅤD.全部
查看答案
战略数据规划可划分为若干步骤来完成,以下各项内容Ⅰ.建立企业模型Ⅱ.确定研究边界Ⅲ.建立业务活动过程Ⅳ.确立实体和活动Ⅴ.审查规划结果哪些是完成规划时应包含的步骤?A.仅Ⅰ和ⅡB.仅Ⅰ、Ⅱ和ⅢC.仅Ⅰ、Ⅱ、Ⅲ和ⅤD.全部
查看答案
建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
查看答案
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨
查看答案
ISMS过程中,实施信息安全教育应在哪个阶段进行?()A、实施和运行B、保持和改进C、建立D、监视和评审
查看答案
建立ISMS有什么作用?
查看答案
以下()活动是ISMS建立阶段应完成的内容。A、确定范围和边界B、确定ISMS方针C、确定风险评估方法并实施D、实施体系文件培训
查看答案
组织中的职务分析活动包括以下几个阶段(),其中调查阶段是难点。A、准备阶段B、调查阶段C、分析阶段D、完成阶段E、组织阶段
查看答案
建立ISMS的第一步是?()A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略
查看答案
下面哪一项不是ISMSPlan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
什么是信息安全管理体系ISMS?建立ISMS有什么作用?
查看答案
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A、《风险评估报告》B、《人力资源安全管理规定》C、《ISMS内部审核计划》D、《单位信息安全方针》
查看答案
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A、规划和建立B、实施和运行C、监视和评审D、保持和改进
查看答案
下面哪一项不是ISMS Plan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A规划和建立B实施和运行C监视和评审D保持和改进
查看答案
单选题信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A①②③④⑤⑥B①②③④⑤⑥⑦C①②③④⑤⑥⑦⑧D①②③④⑤⑥⑦⑧⑨
查看答案
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
单选题下面哪一项不是ISMS Plan阶段的工作?()A定义ISMS方针B实施信息安全风险评估C实施信息安全培训D定义ISMS范围
查看答案
单选题ISMS体系中,()涉及得到组织高层的实际支持与承诺、双方项目组人员分工明确、客户方项目组人员对ISMS以及项目将要涉及的与之相关的工作有较为清晰的认知,以保证在以下的项目实施过程中能够进行积极、有效的配合。A准备阶段B实施阶段C运行及改善阶段DPDCA循环
查看答案
单选题ISMS体系中,()涉及全面质量管理活动的全部过程,就是质量计划的制订和组织实现的过程。A准备阶段B实施阶段C运行及改善阶段DPDCA循环
查看答案
问答题建立ISMS有什么作用?
查看答案
单选题ISMS过程中,实施信息安全教育应在哪个阶段进行?()A实施和运行B保持和改进C建立D监视和评审
查看答案
问答题什么是信息安全管理体系ISMS?建立ISMS有什么作用?
查看答案
单选题层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A《风险评估报告》B《人力资源安全管理规定》C《ISMS内部审核计划》D《单位信息安全方针》
查看答案
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMSB实施和运行ISMSC监视和评审ISMSD保持和审核ISMS
查看答案
单选题建立ISMS的第一步是()?A风险评估B设计ISMS文档C明确ISMS范围D确定ISMS策略
查看答案
热门标签