判断题
在ISO/IEC 27002《信息技术安全技术信息安全控制实用规则》中,强调需要在业务连续性管理过程中包含信息安全,也就是要考虑信息安全的连续性。
正确
判断题 业务连续性管理框架分成六个部分,分别为BCM管理程序,理解组织,确定BCM战略,开发并实施BCM响应,演练、维护和评审,以及把BCM植入组织文化。
判断题 ISO 22301的制定工作由ISO的社会安全技术委员会ISO/TC223负责,并最终经过各成员国投票表决的方式获得通过。
判断题 业务一致性目标在于及早确定可能发生的冲击对企业运作造成的威胁,并提供合理的架构以有效阻止或抵消不确定事件造成的威胁,保证企业日常业务运行的平稳有序。
