求助ISMS方针题目
对于信息安全方针, ( ) 是GB/T22080- 2016标准要求的[*]A.信息安全方针应形成文件
[*]B.信息安全方针文件应由管理者批准发布,并传达给所有员工和外部相关方
[*]C.信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
[*]D.信息安全方针应定期实施评审
这题目是多选题。
A 应该没问题肯定对的,B 在22080中A5.1 中提到 信息安全策略要:“由管理者批准发布,并传达给所有员工和外部相关方”信息安全策略包含方针,
CD 同样 22081 有对 A5.1 解释
想请教各位老师,这题到底怎么选
页:
[1]