A.自动检测
B.自动调节
C.自动保护
D.程序控制
A.过程的职责权限分配;
B.风险和机会及其应对措施;
C.必要时对过程进行监视、测量(适用时)和评价的方法;
D.过程及质量管理体系的改进机会。
A.确定所需的活动和资源
B.确定对过程和活动的监视和测量的要求
C.实施测量、监视和控制
D.识别法律法规中存在的不适用问题
E.并识别改进过程
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进