建立ISMS有什么作用?
题目
建立ISMS有什么作用?
相似考题
参考答案和解析
1.强化员工的信息安全意识,规范组织信息安全行为;
2.促使管理层贯彻信息安全保障体系;
3.对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4.在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5.使组织的生意伙伴和客户对组织充满信心;
6.如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可
以提高组织的知名度与信任度。建立ISMS有什么作用?
更多“建立ISMS有什么作用?”相关问题
-
第1题:
以下()活动是ISMS建立阶段应完成的内容。
- A、确定范围和边界
- B、确定ISMS方针
- C、确定风险评估方法并实施
- D、实施体系文件培训
正确答案:A,B,C -
第2题:
面向对象分析中建立的三大模型是什么?有何作用?各使用什么工具描述?
正确答案: ⑴对象模型描述系统的静态结构(对象的结构、属性和操作),表现对象的相互关系。使用对象图描述;
⑵动态模型描述系统的控制结构(触发事件、事件序列、状态、事件与状态的组织),表现对象的相互行为。使用状态图描述;
⑶功能模型描述系统的所有计算,表明如何从输入值得到输出值,不考虑计算次序;功能模型也包括对象模型中值的结束条件,说明对象模型中操作及约束的意义、动态模型中动作的意义,使用DFD描述(处理对应于状态图的活动和动作,数据流对应于对象图中的对象或属性)。 -
第3题:
在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()
- A、P代表PLAN,即建立ISMS环境&风险评估
- B、D代表DO,即实现并运行ISMS
- C、C代表CHECK,即监控和审查ISMS
- D、A代表ACT,即执行ISMS
正确答案:D -
第4题:
什么是信息安全管理体系ISMS?建立ISMS有什么作用?
正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。 -
第5题:
ISMS的文件应该包括()
- A、ISMS手册和程序文件
- B、形成文件的ISMS方针和目标
- C、ISMS的范围
- D、风险评估方法的描述
正确答案:B,C,D -
第6题:
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
- A、规划和建立
- B、实施和运行
- C、监视和评审
- D、保持和改进
正确答案:D -
第7题:
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
- A、规划与建立ISMS
- B、实施和运行ISMS
- C、监视和评审ISMS
- D、保持和审核ISMS
正确答案:C -
第8题:
问答题什么是信息安全管理体系ISMS?建立ISMS有什么作用?正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。解析: 暂无解析 -
第9题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第10题:
问答题建立ISMS有什么作用?正确答案: ISMS的作用组织建立、实施与保持信息安全管理体系将会产生如下作用:
1.强化员工的信息安全意识,规范组织信息安全行为;
2.促使管理层贯彻信息安全保障体系;
3.对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4.在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5.使组织的生意伙伴和客户对组织充满信心;
6.如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可
以提高组织的知名度与信任度。建立ISMS有什么作用?解析: 暂无解析 -
第11题:
问答题通过交往建立良好的人际关系,有什么作用?正确答案: 1、为人搭建一个社会支持系统
2、满足人的安全和人的归属的要求解析: 暂无解析 -
第12题:
单选题建立ISMS的第一步是()?A风险评估
B设计ISMS文档
C明确ISMS范围
D确定ISMS策略
正确答案: A解析: 暂无解析 -
第13题:
国家建立应急通讯保障有什么作用?
正确答案:国家建立健全应急通信保障体系,完善公用通信网,建立有线与无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保突发事件应对工作的通信畅通。 -
第14题:
建立ISMS的第一步是?()
- A、风险评估
- B、设计ISMS文档
- C、明确ISMS范围
- D、确定ISMS策略
正确答案:C -
第15题:
通过交往建立良好的人际关系,有什么作用?
正确答案: 1、为人搭建一个社会支持系统
2、满足人的安全和人的归属的要求 -
第16题:
建立ISMS体系的目的,是为了充分保护信息资产并基于()信心。
- A、相关方
- B、供应商
- C、顾客
- D、上级机关
正确答案:A -
第17题:
ISMS是基于组织的()风险角度建立的。
- A、整体业务
- B、财务部门
- C、资产安全
- D、信息部门
正确答案:A -
第18题:
下面哪一项不是ISMS Plan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C -
第19题:
问答题什么是信息安全管理体系ISMS?正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。解析: 暂无解析 -
第20题:
单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A规划和建立
B实施和运行
C监视和评审
D保持和改进
正确答案: D解析: 暂无解析 -
第21题:
单选题下面哪一项不是ISMS Plan阶段的工作?()A定义ISMS方针
B实施信息安全风险评估
C实施信息安全培训
D定义ISMS范围
正确答案: B解析: 暂无解析 -
第22题:
多选题以下()活动是ISMS建立阶段应完成的内容。A确定范围和边界
B确定ISMS方针
C确定风险评估方法并实施
D实施体系文件培训
正确答案: B,A解析: 建立ISMS组织要做以下方面的工作:
a)确定ISMS的范围和边界;
b)确定ISMS方针;
c)确定组织的风险评估方法
d)识别风险
e)分析和评价风险
f)识别和评价风险处置的可选措施
g)为处理风险选择控制目标和控制措施
h)获得管理者对建议的残余风险的批准
i)获得管理者对实施和运行ISMS的授权
j)准备适用性声明(SoA)
其中d—i属于风险管理阶段 -
第23题:
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMS
B实施和运行ISMS
C监视和评审ISMS
D保持和审核ISMS
正确答案: C解析: 暂无解析