单项选择题
A.流程所有者 B.系统管理员 C.安全管理员 D.数据所有者
A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果 B.内审报告中必须包含对不符合性项的改进建议 C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容 D.内审报告中必须包括对纠正预防措施实施情况的跟踪
A.关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项 B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行 C.孤立的偶发性的且对信息安全管理体系无直接影响的问题 D.审核员识别的可能改进项
A.明确审核目的、审核准则和审核范围 B.明确审核员的分工 C.明确接受审核方责任,为配合审核提供必要资源和授权 D.明确审核进度和审核方法,且在整个审核过程中不可调整
微信扫一扫,加关注免费搜题
