关于信息安全风险评估,以下说法正确的是:()
关于信息安全风险评估,以下说法正确的是:()
A、如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用,以节省重复识别和计算的工作量。
B、风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性。
C、组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计。
D、以上都对。
正确答案:组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计。
关于信息安全风险评估,以下说法正确的是:()
A、如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用,以节省重复识别和计算的工作量。
B、风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性。
C、组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计。
D、以上都对。
正确答案:组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计。
热门答案