2021年ISMS-307信息安全管理体系审核员考试题库-ISMS信息安全管理体系审核员-强化练习(案例分析题)-
职业资格-CCAA注册审核员
5-请阐述对GB/T22080中
5
我个人认为这个应该是:答:(1)询问相关责任人,查阅文件3-5份,了解如何规定对信息安全事件进行总结的机制?该机制中是否明确定义了信息安全事件的类型?该机制是否规定了量化和监视信息安全事件类型.数量和代价的方法和要求,并包括成功的和未遂事件?(2)查阅监视或记录3-15条,查阅总结报告文件3-5份,了解是否针对信息安全事件进行测量,是否就类型.数量和代价进行了量化的总结,并包括成功的和未遂事件。(3)查阅文件和记录以及访问相关责任人,核实根据监视和量化总结的结果采取后续措施有效防止同类事件的再发生。 ★
解析:答:(1)询问相关责任人,查阅文件3-5份,了解如何规定对信息安全事件进行总结的机制?该机制中是否明确定义了信息安全事件的类型?该机制是否规定了量化和监视信息安全事件类型.数量和代价的方法和要求,并包括成功的和未遂事件?(2)查阅监视或记录3-15条,查阅总结报告文件3-5份,了解是否针对信息安全事件进行测量,是否就类型.数量和代价进行了量化的总结,并包括成功的和未遂事件。(3)查阅文件和记录以及访问相关责任人,核实根据监视和量化总结的结果采取后续措施有效防止同类事件的再发生。
本文来自zhongtiku投稿,不代表升华网立场,如若转载,请注明出处:http://54sh.com/zhiyetiku/1888190.html
