【加冰】評論
在建立資訊安全管理系統(ISMS)時,下列選項最常由管理階層執行是:(C) 決定可接受風險等級管理階層負責根據組織的風險承受能力和業務需求,進行風險評估,並決定組織可以接受的風險等級。這包括評估和分析資產的風險,並基於評估結果制定適當的控制措施。選項 (A) 撰寫資訊安全政策也是管理階層的責任,但在建立 ISMS 階段,決定可接受風險等級通常是最常由管理階層執行的活動。執行風險分析與評估以及擔任教育訓練講師也是資訊安全管理系統中重要的活動,但並非在建立 ISMS 階段最常由管理階層執行的活動。