2020-12-07 21:15:48 河南公务员考试网 //ha.huatu.com/gwy/ 文章来源:华图教育
【导读】华图河南人事考试网同步华图教育发布:多选题定期开展信息安全管理体系的有效性审查,关注的内容应包括哪个,详细信息请阅读下文!如有疑问请加【交流群汇总】 ,更多资讯请关注河南华图微信公众号(hnhuatu),微信号:(hnht678) 。
定期开展信息安全管理体系的有效性审查,关注的内容应包括()。
A. 信息安全管理的政策目标
B. 信息安全事件
C. 信息安全管理范围与计划
D. 信息安全设备采购
参考答案:ABCABC。信息安全管理体系(ISMS)是针对任何类型的组织用于建立、实施、运行、监控、审核、维护和改进信息安全的一个政策、程序、指南以及相关资源的框架。信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表等要素的集合。建立一个有效性测量的体系,需要结合ISMS建设的PDCA四个阶段来做一个说明各阶段的重要活动。PDCA简介:计划(Plan)根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施;实施(Do)实施所选的安全控制措施;检查(Check)依据策略、程序、标准和法律法规,对安全措施的实施情况进行符合性检查。改进(Action)根据ISMS审核、管理评审的结果及其他相关信息,采取纠正和预防措施,实现ISMS的持继改进。四个步骤成为一个闭环,通过这个环的不断运转,使信息安全管理体系得到持续改进,使信息安全绩效(performance)螺旋上升。故本题正确答案选ABC。
以上是多选题定期开展信息安全管理体系的有效性审查,关注的内容应包括哪个的全部内容,更多关于2021国考,公务员行测,试题汇总快讯信息敬请关注河南人事考试网频道。
微信公众号
贴心微信客服
华图教育官方微信
华图总部:北京华图宏阳教育文化发展股份有限公司
联系电话:010-68296100
联系地址:北京市海淀区复兴路甲23号
华图分校:河南华图郑州黄河路交卫生路向北三叉口东50米路北华图教育培训基地
(红旗路交卫生路东50米路北)
客服热线:0371-87096515
