9.信息安全管理体系的内部审核和管理审核是两项重要的管理活动。关于这两者,下面描述错误的是( )。
AA.内部审核和管理审评都很重要,都是促进信息安全管理体系持续改进的重要动力,也都应当按照一定的周期实施
BB.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理审评会议的形式进行
CC.内部审核的实施主体由组织内部的信息安全管理体系内审小组,而管理评审的实施主体 是由国家政策指定的第三方技术服务机构
DD.组织的信息安全方针
相关试题
-
9.信息安全管理体系的内部审核和管理审核是两项重要的管理活动。关于这两者,下面描述错误的是( )。
-
信息安全管理体系(Information Security Management System ,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是()。
-
质量管理体系评价的活动方式有管理评价、内部审核和自我评价。()
-
活动①制定风险处 理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理 ISMS 的运行⑥管理 ISMS 的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实 施风险再评估选的
-
③开发有效性测量程序④实施培训和意识教育计划 ⑤管理ISMS的运行⑥管理ISMS的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。