A.与所有工作人员沟通并提供与其义务和职责有关的信息
B.评价绩效,必要时(包括在测试之后,尤其是在紧急情况发生之后)修订所策划的响应
C.必须考虑所有有关相关方的需求和能力,适当时确保其参与制定所策划的响应
D.组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息
E.邀请第三方团队来进行服务于指导
A.与所有工作人员沟通并提供与其义务和职责有关的信息
B.评价绩效,必要时(包括在测试之后,尤其是在紧急情况发生之后)修订所策划的响应
C.必须考虑所有有关相关方的需求和能力,适当时确保其参与制定所策划的响应
D.组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息
E.邀请第三方团队来进行服务于指导
A.英国;信息安全领域;国际标准;信息安全问题;信息安全水平和能力
B.法国;信息安全领域;国际标准;信息安全问题;信息安全水平和能力
C.英国;国际标准;信息安全领域信息安全问题;信息安全水平和能力
D.德国;信息安全问题;信息安全领域;国际标准;信息安全水平和能力
关于生产经营单位职业安全管理体系管理评审的描述,不正确的是()。
A.由职能管理部门组织专门人员进行评审
B.评审的目的是确保体系的持续适宜性、充分性和有效性
C.审核活动的结果属于评审的主要内容
D.企业自身变化信息应纳入管理评审范围
A.有益于申请组织及其管理体系的信息足以建立审核方案
B.解决了认证机构与申请组织之间任何已知的理解差异 (0认证机构有能力并能够实施认证活动
C.考虑了申请的认证范围、申请组织的运作场所、完成审核需要的时间和任何其 他影响认证活动的因素
A.个人信息保存期限应为实现目的所必需的最短时间,超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理
B.收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人
C.传输和存储个人敏感信息时,应采用加密等安全措施,存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要
D.当个人信息控制者停止运营其产品或服务时,应及时停止继续收集个人信息的活动;将停止运营的通知以逐一送达或公告的形式通知个人信息主体;对其所持有的个人信息进行删除或匿名化处理