单选题
ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()
A、
业务要求变更
B、
合同义务变更
C、
安全要求的变更
D、
以上都不对
【正确答案】
D
【答案解析】
27001 9,3管理评审,管理评审的输出应包括与持续改进机会相关的决定以及变更信息安全管理体系的任何需求。27001附录A12,1,2变更管理,应控制影响信息安全的变更,包括组织,业务过程,信息处理设施和系统变更。因此A,B,C选项的变更均符合变更管理,故选D
提交答案
关闭