269.信息安全管理体系(information security management system、isms)的内部审核和管
2024-04-01FGY3GMI7WD
269.信息安全管理体系(information security management system、isms)的内部审核和管理审核是二项重要的管理活动。关于这二者,下面描述错误的是
A.内部审核和管理审评都很重要,都是促进ISMS持续改进的重要动力,也都应当按照:定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理审评会议的形式进行
C.内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策制定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关的ISMS文件等,在内部审计中作为审核准使用,但在管理评审中,这些文件是被审对象
正确答案是C
