组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C

组织机构在建立和评审ISMS时,应考虑()

  • A、风险评估的结果
  • B、管理方案
  • C、法律、法规和其它要求
  • D、A+B
  • E、A+C

相关考题:

第 148 题 评价机构在确立和评审其过程控制目标时,应考虑法律、法规及其他要求,可选安全评价 技术方案,财务、运行和经营要求。 (  )
查看答案
以下哪个不可以作为ISMS管理评审的输入A、ISMS审计和评审的结果B、来自利益伙伴的反馈C、某个信息安全项目的技术方案D、预防和纠正措施的状态
查看答案
建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
查看答案
为确保组织将法律法规及其他要求应用于能源管理活动中,组织应().A、形成获取节能相关法律法规和其他要求的文件化的准则B、形成获取节能相关法律法规和其他要求的文件化的方法C、在管理评审前评审法律法规和其他要求D、在建立能源管理体系时考虑能法律法规和其他要求
查看答案
依据GB/T28001-2011,组织在建立、实施和保持职业健康安全管理体系时,组织应确保考虑下列信息()。 A、职业健康安全风险和确定的控制措施B、适用法律法规要求和组织应遵守的其他要求C、目标和方案D、内部审核的结果
查看答案
以下()活动是ISMS建立阶段应完成的内容。A、确定范围和边界B、确定ISMS方针C、确定风险评估方法并实施D、实施体系文件培训
查看答案
风险管理部门应定期向公司管理层提交全面风险管理报告应包括以下哪些内容()A、定期风险计量结果B、风险识别和评估结果C、公司年度风险识别和评估结果D、风险应对方案执行情况
查看答案
组织应确保在建立、实施和保持环境管理体系时,对其适用的法律、法规和其他要求加以考虑。()
查看答案
建立ISMS的第一步是?()A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略
查看答案
组织在建立目标指标时应考虑()。A、法律、法规和其他要求B、危害因素辨识、风险评价的结果和风险控制的效果C、过程指标和结果指标结合D、相关方的要求
查看答案
信息安全方针包括的要求是()A、考虑业务和法律法规的要求,是合同中的安全义务B、建立风险评估的准则C、可测量D、获得管理者批准
查看答案
ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。A、识别风险B、风险评价C、风险评估方法D、安全评审结果
查看答案
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A、客户安全要求B、组织整体业务风险C、信息安全法律法规D、以上都不对
查看答案
ISMS管理评审的输出应包括()A、可能影响ISMS的任何变更B、以往风险评估没有充分强调的脆弱点或威胁C、风险评估和风险处置计划的更新D、改进的建议
查看答案
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
查看答案
根据《职业健康安全管理体系要求》(GB/T-28001-2011)4.3.3,在建立和评审目标时,组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其()要求,以及有关的相关方的观点。A、可选技术方案B、财务C、运行D、经营
查看答案
企业应在年底进行安健环培训需求调查,调查时应考虑()A、法律、法规和标准要求B、特定岗位的能力要求C、风险评估的结果D、员工安健环意识与表现
查看答案
商业银行在建立和评审内部控制目标时,应考虑的因素主要有()。A、法律法规B、监管要求C、技术、财务、经营和风险相关方等因素D、监管部门的内部控制指标
查看答案
单选题ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。A识别风险B风险评价C风险评估方法D安全评审结果
查看答案
多选题信息安全方针包括的要求是()A考虑业务和法律法规的要求,是合同中的安全义务B建立风险评估的准则C可测量D获得管理者批准
查看答案
单选题为确保组织将法律法规及其他要求应用于能源管理活动中,组织应().A形成获取节能相关法律法规和其他要求的文件化的准则B形成获取节能相关法律法规和其他要求的文件化的方法C在管理评审前评审法律法规和其他要求D在建立能源管理体系时考虑能法律法规和其他要求
查看答案
单选题ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A客户安全要求B组织整体业务风险C信息安全法律法规D以上都不对
查看答案
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
单选题组织机构在建立和评审ISMS时,应考虑()A风险评估的结果B管理方案C法律、法规和其他要求DA+C
查看答案
单选题组织机构在建立和评审ISMS时,应考虑()A风险评估的结果B管理方案C法律、法规和其它要求DA+BEA+C
查看答案
多选题以下()活动是ISMS建立阶段应完成的内容。A确定范围和边界B确定ISMS方针C确定风险评估方法并实施D实施体系文件培训
查看答案
单选题ISMS管理评审的输出应包括()A可能影响ISMS的任何变更B以往风险评估没有充分强调的脆弱点或威胁C风险评估和风险处理计划的更新D改进的建议
查看答案
热门标签