刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

信息安全管理体系审核应遵循的原则包括()

A
诚实守信
B
保密性
C
基于风险
D
基于事实的决策方法
使用微信搜索喵呜刷题,轻松应对考试!

答案:

BC

解析:

【喵呜刷题小喵解析】:信息安全管理体系审核的目的是为了验证组织的信息安全管理体系是否有效运行,并识别可能存在的改进机会。根据信息安全管理体系的相关标准,审核应遵循以下原则:A. 诚实守信:这不是信息安全管理体系审核的直接原则,诚实守信更多的是一种职业道德和行为准则,用于指导审核员在审核过程中的行为。B. 保密性:审核过程中涉及大量的敏感信息,包括组织的业务流程、技术细节、人员信息等。保密性是确保这些信息不被泄露,保护组织的商业机密和信息安全的重要原则。C. 基于风险:信息安全管理体系的审核应基于风险进行,即审核员应识别和评价信息安全管理体系可能面临的各种风险,并基于这些风险来确定审核的重点和深度。D. 基于事实的决策方法:这是审核过程中的一种方法,但不是审核的直接原则。基于事实的决策方法要求审核员基于客观的证据和事实进行决策,而不是主观臆断。因此,信息安全管理体系审核应遵循的原则包括B.保密性和C.基于风险。
创作类型:
原创

本文链接:信息安全管理体系审核应遵循的原则包括()

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share