信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理,实施常规的控制措施,不包括哪些选项()
信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理,实施常规的控制措施,不包括哪些选项()
A、信息安全的管理承诺、信息安全协调、信息安全职责的分配
B、信息处理设施的授权过程、保密性协议、与政府部门的联系.
C、与特定利益集团的联系。信息安全的独立评审
D、与外部各方相关风险的识别、处理外部各方协议中的安全问题
正确答案:D