在构建信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程指的是()。

20 查阅

A、评估—响应—防护—评估

B、检测—分析—防护—检测

C、评估—防护—响应—评估

D、检测—评估—防护—检测

参考答案:

A

信息安全管理体系的建立是~个目标叠加的过程,是在不断发展变化的技术环境中进行的,是一个动态的、闭环的风险管理过程;要想获得有效的成果,需要从评估、响应、防护,到再评估。这些都需要企业从高层到具体工作人员的参与和重视,否则只能是流于形式与过程,起不到真正有效的安全控制的目的和作用。

信息系统项目管理师