确定范围和边界
确定ISMS方针
确定风险评估方法并实施
实施体系文件培训
第1题:
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第2题:
ISMS过程中,实施信息安全教育应在哪个阶段进行?()
第3题:
战略数据规划可划分为若于步骤来完成,以下各项内容
Ⅰ.建立企业模型 Ⅱ.确定研究边界
Ⅲ.建立业务活动过程 Ⅳ.确立实体和活动
Ⅴ.审查规划结果
哪个(些) 是完成规划时应包含的步骤
A.Ⅰ、Ⅱ
B.Ⅰ、Ⅱ和Ⅲ
C.Ⅰ、Ⅱ、Ⅲ和Ⅴ
D.全部
第4题:
建立ISMS的第一步是?()
第5题:
以下()活动是ISMS建立阶段应完成的内容。
第6题:
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
第7题:
建立ISMS有什么作用?
第8题:
战略数据规划可划分为若干步骤来完成,以下各项内容
Ⅰ.建立企业模型
Ⅱ.确定研究边界
Ⅲ.建立业务活动过程
Ⅳ.确立实体和活动
Ⅴ.审查规划结果
哪些是完成规划时应包含的步骤?
A.仅Ⅰ和Ⅱ
B.仅Ⅰ、Ⅱ和Ⅲ
C.仅Ⅰ、Ⅱ、Ⅲ和Ⅴ
D.全部
第9题:
组织中的职务分析活动包括以下几个阶段(),其中调查阶段是难点。
第10题:
下面哪一项不是ISMSPlan阶段的工作?()