單項選擇題

信息安全管理體系(information Securlty Management System.ISMS)的內部審核和管理審核是兩項重要的管理活動,關于這兩者,下面描述錯誤的是()

A、內部審核和管理評審都很重要,都是促進ISMS持續(xù)改進的重要動力,也都應當按照一定的周期實施
B、內部審核的實施方式多采用文件審核和現(xiàn)場審核的形式,而管理評審的實施方式多采用召開管理評審會議的形式進行
C、內部審核的實施主體由組織內部的ISMS內審小組,而管理評審的實施主體是由國家政策指定的第三方技術服務機構
D、組織的信息安全方針,信息目標和有關ISMS文件等,在內部審核中作為審核準則使用,但在管理評審中,這些文件是被審對象

微信掃碼免費搜題