複選題
16. 根據 ISO/IEC 27001:2013，在資訊安全管理系統實施時，下列哪些是要求要留下文件化資訊紀錄的項目？（複選）
(A) 資訊安全政策的規範
(B) 風險評鑑與風險處理的過程與結果
(C) 資訊安全目標的內容與監督量測的結果
(D) 實施資訊安全管理系統的優點

答案：登入後查看
統計： A(455), B(484), C(486), D(43), E(0) #2797697

yu ching lin

B2 · 2024/04/12

#6065805

ISO/IEC 27001 要求組織必須...

(共 111 字，隱藏中）

前往觀看

Eric Lin

B1 · 2023/05/09

#5803901

根據 ISO/IEC 27001:2013，要求留下文件化資訊紀錄的項目包括：

(A) 資訊安全政策的規範 (B) 風險評鑑與風險處理的過程與結果 (C) 資訊安全目標的內容與監督量測的結果

因此，答案為 A、B、C 都是。而 D 不是要求要留下文件化資訊紀錄的項目。