A.形成文件化信息并可用
B.与组织内外相关方全面进行沟通
C.确保符合组织的战略方针
D.适当时,对相关方可用
[多选题]信息安全方针和策略的流程是( )。A.安全方针和策略B.资金投入管理C.信息安全规划D.以上都不是
[单选题]作为信息安全治理的成果,战略方针提供了()A.企业所需的安全要求B.遵从最佳实务的安全基准C.日常化、制度化的解决方案D.风险暴露的理解
[单选题]作为信息安全治理的成果,战略方针提供了()A.企业所需的安全要求B.遵从最佳实务的安全基准C.日常化、制度化的解决方案D.风险暴露的理解
[单选题]信息安全方针可以不包括的要求是( )A.考虑业务和法律法规的要求,是合同中的安全义务B.建立风险评估的准则C.可测量D.获得管理者批准
[多选题]信息安全方针可以不包括的要求是( )A.考虑业务和法律法规的要求,是合同中的安全义务B.建立风险评估的准则C.可测量D.获得管理者批准
[多选题]信息安全方针应包括下列要求:A.考虑业务和法律法规的要求,及合同中的安全义务B.建立风险评价的准则C.可测量D.获得管理者批准
[单选题]作为信息安全治理的成果,战略方针提供了( )A.企业所需的安全要求B.遵从最佳实务的安全基准C.日常化、制度化的解决方案D.风险暴露的理解
[判断题]最高管理层应建立信息安全方针、该方针应包括对持续改进信息安全管理体系的承诺。A.对B.错
[多选题]对于信息安全方针,( )是GB/T22080-2016标准要求的A.信息安全方针应形成文件B.信息安全方针文件应由管理者批准发布,并传达给所有员工和外
[单选题]对于信息安全方针()A.信息安全方针应形成文件B.信息安全方针应由管理批准发布,并传达达给所有员工和外部相关方C.信息安全方针包括信息安全管理的一般和