组织应该把相关方的信息安全要求和期望作为输入，通过（）等过程，最终达到受控的安全状态-网络安全管理实践知识竞赛-简明问答题库

当前位置：百科知识 > 网络安全管理实践知识竞赛

问题描述：

[多选] 组织应该把相关方的信息安全要求和期望作为输入，通过（）等过程，最终达到受控的安全状态

A．建立SSQ B．建立ISMS C．实施和运行ISMS D．监视和评审ISMS E．保持和改进ISMS

参考答案：查看无
答案解析：无

上一篇：没有了下一篇：信息安全管理体系是组织整体管理体系的一个部分，是组织在整体或特定范围内建立信息安全和功能安全方针和目标，以及完成这些目标所用方法的体系。

我要回答: 网友(3.139.80.15)
热门题目: 1.业务连续性管理框架中的开发并 2.业务连续性管理框架中的开发并 3.业务连续性管理框架中的开发并

随机题目

《网络安全法》规定，国家实行网络安全等级保护制度。

按照等级保护的管理规范和技术标准，确定其信息系统的安全等级，并报其主管部门审批同意是（）的主要职责之一

运营者应按照《信息安全等级保护管理办法》《基本要求》，参照GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271－2006《信息安全技术信息系统安全通用技术要求》、GB/T20282－2006《信息安全技术信息系统安全工程管理要求》、GB/T25070－2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求，建设信息系统安全保护技术措施。

安全域划分是进行信息安全防护的首要步骤，这也是信息安全等级保护中的重要工作。

安全管理评价系统不属于信息安全风险评估工具

随机题库