以下关于IS0/IEC27001所应用的过程方法主要特点说法错误的是( )
(A)理解组织的信息安全要求和建立信息安全方针与目标的标准
(B)从组织整体业务风险的角度管理组织的信息安全风险
(C)监视和评审ISMS的执行情况和有效性
(D)基于主观测量的持续改进
参考答案
继续答题:下一题
(A)理解组织的信息安全要求和建立信息安全方针与目标的标准
(B)从组织整体业务风险的角度管理组织的信息安全风险
(C)监视和评审ISMS的执行情况和有效性
(D)基于主观测量的持续改进