问题
多项选择题
以下()活动是ISMS建立阶段应完成的内容。
A、确定范围和边界
B、确定ISMS方针
C、确定风险评估方法并实施
D、实施体系文件培训
答案
参考答案:A, B, C
解析:
建立ISMS组织要做以下方面的工作:
a)确定ISMS的范围和边界;
b)确定ISMS方针;
c)确定组织的风险评估方法
d)识别风险
e)分析和评价风险
f)识别和评价风险处置的可选措施
g)为处理风险选择控制目标和控制措施
h)获得管理者对建议的残余风险的批准
i)获得管理者对实施和运行ISMS的授权
j)准备适用性声明(SoA)
其中d—i属于风险管理阶段