在规定的时间间隔或重大变化发生时,组织的()和实施方法(如信息安全的控制目标、控制措施、方针、过程和规程)应()。独立评审宜由管理者启动,由独立被评审范围的人员执行,例如内部审核部、独立的管理人员或专门进行这种评审的第三方组织。从事这些评审的人员宜具备适当的()。管理人员宜对自己职责范围内的信息处理是否符合合适的安全策略、标准和任何其他安全要求进行()。为了日常评审的效率,可以考虑使用自动测量和()。评审结果和管理人员采取的纠正措施宜被记录,且这些记录宜予以维护。

发布于 2021-02-03 20:30:50
【单选题】
A 信息安全管理;独立审查;报告工具;技能和经验;定期评审
B 信息安全管理;技能和经验;独立审查;定期评审;报告工具
C 独立审查;信息安全管理;技能和经验;定期评审;报告工具
D 信息安全管理;独立审查;技能和经验;定期评审;报告工具

查看更多

关注者
0
被浏览
40
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服