一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()
A.安全策略
B.安全标准
C.操作规程
D.安全基线
A.安全策略
B.安全标准
C.操作规程
D.安全基线
A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素
B.管理体系(Managesent Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
A.为活跃银行计量资本充足水平制定一个公平的框架
B. 加强国际银行体系的强健和稳定
C. 减少国际活跃银行的不公平竞争
D. 增强G10集团国际活跃银行的风险抵抗能力和国际竞争能力
职业健康安全事故如何分类?
何谓职业伤害事故?按事故后果严重程度可分为哪几类?
企业职业健康安全方针的内容要满足一个框架和三个承诺的要求,分别指什么?
请帮忙给出每个问题的正确答案和分析,谢谢!
A.自上而下
B.自下而上
C.上下结合
D.上下分离
A.通过建立各项信息安全管理制度,就可以有效控制信息安全风险
B.在公司建立的信息安全文件体系框架中,信息安全文件分为四级
C.信息安全管理工作中产生的记录性文件,可以作为安全事件分析、安全合规检查的凭证
D.《信息安全制度》是信息安全管理工作的纲领性文件
A.成功的信息安全管理体系建设必须得到组织的高级管理层的直接支持。
B.制定的信息安全管理措施应当与组织的文化环境相匹配
C.应该对ISO27002国际标准批判的参考,不能完全照搬
D.借助有经验的大型国际咨询公司,往往可以提高公司管理体系的执行效果
A.存储安全
B.传输安全
C.应用安全
D.分析安全
A.应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
B. 应对安全管理活动中的各类管理内容建立安全管理制度;
C. 应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
D. 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!