刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

信息安全管理评审输入包括()。

A
内审报告
B
信息安全风险评估报告
C
相关方的反馈
D
信息安全方针的变更
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABC

解析:

【喵呜刷题小喵解析】:信息安全管理评审是对组织信息安全管理体系的定期评估,以确保其持续符合信息安全策略和标准的要求。评审的输入应涵盖影响信息安全管理体系的各个方面。内审报告提供了对组织内部信息安全控制措施执行情况的独立评估,有助于识别可能存在的问题和改进机会。信息安全风险评估报告提供了对组织面临的信息安全风险的综合评估,包括潜在威胁、脆弱性和影响,有助于确定需要优先处理的风险。相关方的反馈提供了组织外部对信息安全管理体系的看法和建议,有助于识别可能的改进点。因此,内审报告、信息安全风险评估报告和相关方的反馈都是信息安全管理评审的重要输入。而信息安全方针的变更虽然可能影响信息安全管理体系,但并不是评审的常规输入,因此不应选入。
创作类型:
原创

本文链接:信息安全管理评审输入包括()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share