单选题
对于信息安全方针,()是ISO/IEC27001所要求的
A、
信息安全方针应形成文件
B、
信息安全方针文件为公司内部重要信息,不得向外部泄露
C、
信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D、
信息安全方针是建立信息安全工作的总方向和原则,不可变更
【正确答案】
A
【答案解析】
信息安全方针应:(1)形成文件化信息并可用;(2)在组织内得到沟通;(3)适当时,对相关方可用。故选A
提交答案
关闭