按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。
按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。
相关考题:
目前国际上通行的与网络和信息安全有关的加密标准大致有三类,以下标准中不属于互操作标准的是(39)。A.对称加密标准DESB.非对称加密标准RSAC.安全电子交易标准SETD.信息安全管理体系标准BS7799
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。 A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
依据GB/T28001-2011标准,持续改进是指:为了实现对整体职业健康安全绩效的改进,根据组织的职业健康安全方针不断对职业健康安全管理体系进行()的过程。A、强化B、改进C、完善D、优化
根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含()环节。A、策略PolicyB、建立PlanC、实施DoD、检查CheckE、维护改进Act
下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
多选题根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含()环节。A策略PolicyB建立PlanC实施DoD检查CheckE维护改进Act
单选题在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是()A建立环境B实施风险处理计划C持续的监视与评审风险D持续改进信息安全管理过程