认证介绍
行业背景 认证标准 考试大纲 考试内容 考试时间 考试地点 考试费用 报考流程 人才评定 CDA证书 证书查询 CDA题库
持证人与会员
  • 成为CDA会员
  • CDA道德行为准则
  • 持证人权益
  • 证书年检
    • 企业机构
    企业合作 高校联盟 授权中心
    授权合作伙伴
    校园通道
    观点与研究
    行业专家 持证人观点 CDA实验室 智能应用
    关于CDA
    认证机构 理事成员 CDA生产力 专家智库 全球视野 联系我们
    考试报名
    考试报名
    考试内容
    考试大纲
    在线客服
    返回顶部

    备考刷题,请到

    CDA认证小程序

    题库分类 CDMP 第七章 数据安全
    Apart from security requirements internal to the organization what other strategic goals should a Data security managementsystem address?
    A. Ensuring the organization doesn't engage in SPAM marketing
    B. Regulatory requirements for privacy and confidentiality AND Privacy and Confidentiality needs of all stakeholders
    C. compliance with ISO27001 and HIPPA
    D. Compliance with ISO29100 and PCI-DSS
    上一题
    下一题
    收藏
    点赞
    评论
    题目解析
    题目评论(0)

    正确答案是 B: Regulatory requirements for privacy and confidentiality AND Privacy and Confidentiality needs of all stakeholders。

    专业分析:

    一个数据安全管理系统(DSMS)不仅仅需要满足组织内部的安全需求,还需要关注以下几个战略目标:

    1. **隐私和保密的法规要求**:不同地区和行业有不同的法规要求,组织需要确保其数据处理和管理符合这些法规。例如,欧盟的GDPR(通用数据保护条例)、美国的HIPAA(健康保险可携性和责任法案)等。这些法规通常对数据的收集、存储、处理和传输提出了严格的要求。

    2. **所有利益相关者的隐私和保密需求**:除了法规要求,组织还需要考虑所有利益相关者(包括客户、员工、合作伙伴等)的隐私和保密需求。确保数据的安全性和隐私性不仅可以增强信任,还可以提升组织的声誉和竞争力。

    选项A(确保组织不参与垃圾邮件营销)虽然是良好的实践,但不是数据安全管理系统的核心战略目标。选项C和D(遵守ISO27001、HIPAA、ISO29100和PCI-DSS)虽然涉及到一些具体的标准和法规,但它们并没有全面涵盖所有隐私和保密的法规要求和利益相关者的需求。因此,选项B是最全面和准确的答案。