信息科技风险管理遵循“自评估为主、第三方评估为辅”原则。
信息科技风险管理遵循“自评估为主、第三方评估为辅”原则。
相关考题:
“()”原则。有限公司及各省公司应着力推动中国移动自有评估队伍的建设,逐步实现自主评估A、自评估为辅、第三方评估为主B、自评估为主、第三方评估为辅C、自评估为主、第三方评估为主D、自评估为辅、第三方评估为辅
()是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。A、第三方评估B、检查评估C、自评估D、监督评估
()是指应持续完善信息科技风险管理体系,根据相关标准和要求对风险评估、风险控制和风险监测的方法、流程进行评审,并持续改进管理体系,确保其有效性。A、体系持续完善B、信息科技风险评估C、信息科技风险控制D、信息科技风险监测
依据《电力二次系统安全防护规定》,建立电力二次系统安全评估制度,采取以()的方式,将电力二次系统安全评估纳入电力系统安全评价体系。A、联合评估为主B、自评估为主C、自评估为辅D、联合评估为辅
单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。B检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。C检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。D检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
单选题()是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。A第三方评估B检查评估C自评估D监督评估
多选题信息安全风险评估根据评估发起者的不同,可以分为()。A检查评估B第三方评估C自评估D第二方评估