A.按照計(jì)劃的時(shí)間間隔進(jìn)行風(fēng)險(xiǎn)評(píng)估的評(píng)審 B.實(shí)施所選擇的控制措施 C.采取合適的糾正和預(yù)防措施。從其它組織和組織自身的安全經(jīng)驗(yàn)中吸取教訓(xùn) D.確保改進(jìn)達(dá)到了預(yù)期目標(biāo)
A.清晰、易于識(shí)別和檢索 B.記錄的標(biāo)識(shí)、貯存、保護(hù)、檢索、保存期限和處置所需的控制措施應(yīng)形成文件并實(shí)施 C.建立并保持,以提供證據(jù) D.記錄應(yīng)盡可能的達(dá)到最詳細(xì)
A.是指導(dǎo)組織有關(guān)信息安全工作方面的內(nèi)部“法規(guī)”--使工作有章可循 B.是控制措施(controls)的重要部分 C.提供客觀證據(jù)--為滿足相關(guān)方要求,以及持續(xù)改進(jìn)提供依據(jù) D.以上所有