GB/T 22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照 PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()。
犌犅/犜22080—2008/犐犛犗/犐犈犆27001:2005 前言 本标准等同采用ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》,仅有编 辑性修改。 本标准的附录A是规范性附录,附录B和附录C是资料性附录。 本标准由中华人民共和国信息产业部提出。
本标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(ISMS)规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求
GBT 22080-2008信息技术 安全技术 信息安全管理体系 星级: 29 页 信息技术 安全技术 信息安全管理体系 要求 星级: 28 页 信息技术 安全技术 信息安全管理体系 要求 星级: 38 页 GBT 22080-2008 信息技术 安全技术 信息安全管理体系 要求 星级: 26 页 信息技术 安全技术 信息安全管理体系 要求 星级: 27...
GB/T22080—2016/ISO/IEC270012013 : 前言 本标准按照给出的规则起草 GB/T1.1—2009。 本标准代替信息技术安全技术信息安全管理体系要求 GB/T22080—2008《》。 与相比主要技术变化如下 GB/T22080—2008,: 结构变化见附录 ———NA; 术语变化见附录 ———NB。 本标准使用翻译法等同采用信息技术安全技术信息安...
G/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照P模型进行,即信息安全管理体系应包括建立ISMS、 实施和运行ISMS、监视和评审ISMS、 保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项( )。;
GB/T22080-2016《信息技术安全体系信息安全管理体系要求》标准规定的内容包括:信息安全方针与策略、组织信息安全、人力资源安全、资产管理、访问控制、密码、物理和环境安全、运行安全、通信安全、信息系统的获取、开发和保持、供应商关系、信息安全事件管理、业务持续性管理、符合性。故此题正确答案为B。
B. 管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用 C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO2700标准定义的管理体系,它是一个组织整体管理体系的组成部分 D. 同其他管理体系一样,信息安全管理体系也要建立...
GB/T 22080-2016《信息技术安全技术 信息安全管理体系要求》标准规定的内容包括( )。①、信息安全方针与策略 ②、人力资源安全 ③、等级保护 ④、