信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。
信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。
相关考题:
高层管理者对信息安全管理的承诺以下说法不正确的是?A、制定、评审、批准信息安全方针。B、为信息安全提供明确的方向和支持。C、为信息安全提供所需的资源。D、对各项信息安全工作进行执行、监督与检查。
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
信息安全工作具有投资收益的要求,以下关于信息安全与业务发展的关系说法最准确的是()A、信息安全的投入很容易测算其产生收益的B、信息安全为业务发展提供基础安全保障C、信息安全与网络信息系统有着密切联系D、信息安全的投入是不能测算其产生收益的
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A、反应业务目标的信息安全方针、目标以及活动;B、来自所有级别管理者的可视化的支持与承诺;C、提供适当的意识、教育与培训D、以上所有
信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。A、软件开发与测试验收管理规范;B、信息系统上下线管理实施细则;C、电力二次系统安全防护;D、信息系统调度运行管理实施细则。
单选题以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A反应业务目标的信息安全方针、目标以及活动B来自所有级别管理者的可视化的支持与承诺C提供适当的意识、教育与培训D以上所有
单选题信息安全工作具有投资收益的要求,以下关于信息安全与业务发展的关系说法最准确的是()A信息安全的投入很容易测算其产生收益的B信息安全为业务发展提供基础安全保障C信息安全与网络信息系统有着密切联系D信息安全的投入是不能测算其产生收益的
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A理解组织的信息安全要求和建立信息安全方针与目标的标准B从组织整体业务风险的角度管理组织的信息安全风险C监视和评审ISMS的执行情况和有效性D基于主观测量的持续改进