关于信息安全管理,说法错误的是()
A:信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动
B:信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
C:实现信息安全,技术和产品是基础,管理是关键
D:信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
出自:注册信息安全专业人员(CISA,CISO,CISE)