对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?()
第1题:
信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。
第2题:
在制定绩效改进计划之后,管理者应该通过绩效监控和沟通,实现对绩效改进计划实施过程的控制。
第3题:
第4题:
质量管理体系内部审核的步骤一般有:()
第5题:
内审的审核报告在何时完成()。
第6题:
内审的目的是确定ISMS体系是否符合策划的安排并得到有效实施与保持。
第7题:
内审管理内容包括()
第8题:
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
第9题:
内审员在认为必要时,自己可以随时对某项工作进行审核
第10题:
除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()