组织机构在建立和评审ISMS时,应考虑()
第1题:
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第2题:
依据GB/T28001-2011,组织在建立、实施和保持职业健康安全管理体系时,组织应确保考虑下列信息()。
第3题:
第 148 题 评价机构在确立和评审其过程控制目标时,应考虑法律、法规及其他要求,可选安全评价 技术方案,财务、运行和经营要求。 ( )
对
评价机构在确立和评审其过程控制目标时,应考虑法律法规及其他要求;可选安全评价技术方案;财务、运行和经营要求。目标应符合安全评价过程控制方针,并遵循过程控制体系对持续改进的承诺。
第4题:
建立ISMS的第一步是?()
第5题:
风险管理部门应定期向公司管理层提交全面风险管理报告应包括以下哪些内容()
第6题:
为确保组织将法律法规及其他要求应用于能源管理活动中,组织应().
第7题:
以下()活动是ISMS建立阶段应完成的内容。
第8题:
以下哪个不可以作为ISMS管理评审的输入
A、ISMS审计和评审的结果
B、来自利益伙伴的反馈
C、某个信息安全项目的技术方案
D、预防和纠正措施的状态
第9题:
组织应确保在建立、实施和保持环境管理体系时,对其适用的法律、法规和其他要求加以考虑。()
第10题:
组织在建立目标指标时应考虑()。