规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可。在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
B.管理咨询项目管理:管理咨询项目立项、管理咨询项目验收研发项目管理:研发项目立项、研发项目执行
C.新业务管理:方案编制等业务技术支撑费管理:工作量结算评审等
D.需求管理合同签订及管理
E.采购结果执行收货验货资源管理
F.供应商管理:供应商绩效评估等库存和仓储管理:物资管理等
G.综合业务管理:公司印章管理、保密管理、车辆管理、会议费管理、业务招待管理等资金管理流程:报账审批、资金支付等
H.财务基础支撑流程:发票管理、财务系统管理
I.安全管理:客户敏感信息违规泄露、未按规范进行审计、违规变更操作日志等
A.实施系统控制
B.完善内部管理
C.规范操作流程
D.强化人员培训
E.建立完善配套业务制度
A.建立信息安全风险评估和应急工作机制,制定应急预案
B.应确保实现信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性
C.应建立员工授权管理制度,明确员工的信息使用权限和相关责任
D.应不断提升信息安全防护水平,防止信息泄露、毁损、丢失
A.信息与沟通
B.控制活动
C.风险评估
D.内部环境
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
运维服务策略中的“规范”是指
a) 建立适宜的服务管理流程、服务活动指导文件或实施规则,以保证服务过程的规范运作
b) 运维服务应当按照ISO20000国际标准进行流程设计和执行
c) 为数据中心交付的运维服务应当符合服务级别协议规定的要求
d) 符合所在行业的法律法规要求