建立信息安全管理体系需要包括如下过程(ABCDEF)
(A)制定政策:形成信息安全方针文档
(B)确定范围:形成ISMS范围文档
(C)资产识别:形成信息资产清单
(D)风险评估:形成风险评估文档
(E)选择控制:形成控制目标和控制措施
(F)体系运行:运行计划和运行记录
参考答案
(A)制定政策:形成信息安全方针文档
(B)确定范围:形成ISMS范围文档
(C)资产识别:形成信息资产清单
(D)风险评估:形成风险评估文档
(E)选择控制:形成控制目标和控制措施
(F)体系运行:运行计划和运行记录