信息安全管理体系(ISMS)的文档结构规划为四层金字塔结构,其层次结构如下:
一级文件:安全方针、策略文件;
二级文件:管理规范制度;
三级文件:操作手册和流程;
四级文件:表单和管理记录。
①制定风险处理计划
②实施风险处理计划
③开发有效性测量程序
④实施培训和意识教育计划
⑤管理ISMS 的运行
⑥管理 ISMS 的资源
⑦执行检测事态和响应事件的程序
⑧实施内部审核
⑨实施风险再评估选的活动
管理体系包括 PDCA(Plan-Do-Check-Act)四个阶段,题干中 1-7 的工作都属于管理体系的实施阶段(D-Do),而 8 和 9 属于检查阶段
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
