试题详情
- 简答题什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?
-
认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1)认证的准备
2)认证的实施
3)证书与标志
4)维持认证 关注下方微信公众号,在线模考后查看
热门试题
- 可以在ISO17799:2000哪个安全
- ()本来是为了管理网络,监视网络的状态和
- 信息系统在实际应用中采用的防泄露措施主要
- DES和RSA是分别属于什么类型的加密算
- 列举TCP/IP各层都提供了哪些安全协议
- 应急响应组织分为哪几类?分别简述。
- 针对目前的黑客攻击技术,为了安全起见,系
- 故障管理的基本步骤是什么?
- 数据库系统对付故障有两种办法:一是尽可能
- 大数据中的数据多样性包括()。
- 如果某个网络告知有威胁来自我方网络。在这
- 物理安全防护要求中“电源线和通信缙绅隔离
- 以下哪个不是安全服务()
- 实物资产
- 信息系统安全分为()
- 军事安全策略为()
- 下面哪些不是恶意软件深度防护战略的一部分
- 建立信息安全管理体系一般要经过哪些基本步
- SQL注入
- 用某种方法伪装消息以隐藏它的内容的过程称