GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()。
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()。
A、“制定ISMS方针”是建立ISMS阶段工作内容
B、“安施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C、“进行有效性测量”是监视和评审ISMS阶段工作内容
D、“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案:D