多项选择题
信息安全管理体系认证是()
A.与信息安全管理体系有关的规定要求得到满足的证实活动
B.对信息系统是否满足有关的规定要求的评价
C.信息安全管理体系认证是合格评定活动的一种
D.是信息安全风险管理的实施活动
点击查看答案&解析
相关考题
-
多项选择题
为防止业务中断,保护关键业务过程免受信息系统失误或灾难的影响,应()
A.定义恢复的优先顺序
B.定义恢复时间指标
C.按事件管理流程进行处置
D.针对业务中断进行风险评估 -
多项选择题
信息安全管理体系认证审核的范围即()
A.组织的全部经营管理范围
B.组织的全部信息安全管理范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
D.组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围 -
多项选择题
据国家发布的规定,以下哪些人员不得在一个认证机构从事认证活动()
A.已经在另外一个认证机构从事认证活动的人员
B.国家公务员
C.从事认证咨询活动的人员
D.已经与认证咨询机构签订合同的认证咨询人员
