多选题
对于信息安全方针,( )是GB/T22080-2016标准要求的
A、
信息安全方针应形成文件
B、
信息安全方针文件应由管理者批准发布,并传达给所有员工和外部相关方
C、
信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D、
信息安全方针应定期实施评审
【正确答案】
A、D
【答案解析】
提交答案
关闭