随 着信息安全涉及的 围 越 来 越广,各 个组织对 信息安全管理的需求越 来 越迫切,越 来 越多的 组织开 始 尝试 使用 参 考 ISO27001 介 的 ISMS 来实 施信息安全管理体系,提高 组织 的信 息安全管理能力。 关 于 ISMS ,下面描述 错误 的是()
A.
在 组织 中, 应 有信息技 术责 任部 门 (如信息中心)制定 并颁 布信息安全方 针 , 为 组织 的 ISMS 建 设 指明方向 并 提供 总 体 纲领 ,明确 总 体要求
B.
组织 的管理 层应 确保 ISMS 目 标 和相 应 的 计划 得以制定,信息安全管理目 标应 明 确、可度量, 风险 管理 计划应 具体、具 备 可行性
C.
组织 的信息安全目 标 、信息安全方 针 和要求 应传达 到全 组织 围内 , 应 包括全体 员 工,同 时 ,也 应传达 客 户 、合作 伙 伴和供 应 商等外部各方
D.
组织 的管理 层应 全面了解 组织 所面 临 的信息安全 风险 , 决 定 风险 可接受 级别 和 风险 可接受 准 则 , 并 确 认 接受和相 关残 余 风险