全部ISO/IEC27000系列标准基本可以分为:


全部ISO/IEC27000系列标准基本可以分为:

A、第一部分:要求和支持性指南,包括ISO/IEC27000到ISO/IEC27005,是信息安全管理体系的基础和基本要求。

B、第四部分:由ISO技术委员会TC215单独制定的,应用于医疗信息安全管理的标准ISO27799,以及一些处于研究阶段的成果。

C、第三部分:面向专门行业的信息安全管理要求,如金融业、电信业,或者专门应用于某个具体的安全域,如数字证据、业务连续性方面。

D、第二部分:有关认证认可和审核的指南,包括ISO/IEC27006到ISO/IEC27008,面向认证机构和审核人员。

正确答案:第一部分:要求和支持性指南,包括ISO/IEC27000到ISO/IEC27005,是信息安全管理体系的基础和基本要求。|第四部分:由ISO技术委员会TC215单独制定的,应用于医疗信息安全管理的标准ISO27799,以及一些处于研究阶段的成果。|第三部分:面向专门行业的信息安全管理要求,如金融业、电信业,或者专门应用于某个具体的安全域,如数字证据、业务连续性方面。|第二部分:有关认证认可和审核的指南,包括ISO/IEC27006到ISO/IEC27008,面向认证机构和审核人员。


Tag:指南 电信业 连续性 时间:2024-04-12 11:12:21