A.確保在需要時,被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn) B.確保信息和信息處理方法的準(zhǔn)確性和完整性 C.確保只有被授權(quán)的人才可以訪問信息
A.一整套用于評估信息安全管理能力和反饋建議的測量系統(tǒng) B.管理層明顯的支持和承諾 C.為全體員工提供適當(dāng)?shù)男畔踩嘤?xùn)和教育 D.有效地向所有管理人員和員工推行安全措施
A.貫徹到組織的每一個員工 B.定期進行評審和修訂 C.由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布