400-626-7377
信息安全管理體系(簡稱ISMS)的內(nèi)部審核是兩項重要的管理活動,關(guān)于這兩者,下面描述錯誤的是?
2018-03-13 16:21:12 | 來源:中培企業(yè)IT培訓網(wǎng)
信息安全管理體系(簡稱ISMS)的內(nèi)部審核是兩項重要的管理活動,關(guān)于這兩者,下面描述錯誤的是?(C)
A.內(nèi)部審核和管理評審都很重要,都是促進ISMS持續(xù)改進的重要動力,也是應(yīng)當按照一定的周期實施
B.內(nèi)部審核的實施方式多采用文件審核和現(xiàn)場審核的形式,而管理評審的實施方式采用公開管理評審會議的形式進行
C.內(nèi)部審核的實施主體由組織內(nèi)部的ISMS內(nèi)審小組,而管理評審的實施主體是由國家政策制定的第三方技術(shù)服務(wù)機構(gòu)
D.組織的信息安全方針、信息安全目標和有關(guān)ISMS文件等,在內(nèi)部審核中作為審核準則使用,但在管理評審中,這些文件是被審對象
標簽:
信息安全管理體系
- 上一篇:層次化的文檔是信息安全管理體系(簡稱ISMS)建設(shè)的直接體現(xiàn),也是ISMS建設(shè)的成果之一
- 下一篇:
相關(guān)閱讀
- 信息安全管理講座(意識+技術(shù))04-28
- 信息安全風險評估及應(yīng)急響應(yīng)內(nèi)訓04-27
- ISO27001有何用處?企業(yè)建立ISO27001的意義及戰(zhàn)略規(guī)劃用途是什么?08-11
- 關(guān)于信息安全管理體系,國際上有標準(ISO/IEC 27001:2013)而我國發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T 22080-2008)03-15
- 信息安全管理體系(Information Security Management System ,ISMS)的內(nèi)部審核和管理審核是兩項重要的管理活動03-14
