B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程
A.在整个组织内沟通顾客的需求和期望
B.在整个组织内,就其使命、愿景、战略、方针和过程进行沟通
C.鼓励和表彰供方及合作伙伴的改进和成绩
D.培育诚信和正直的文化