ISO27001:2013信息安全风险处理计划检查记录表
2022-09-04 18:05
李小姐
XX科技股份有限公司
信息安全管理体系
信息安全风险处理计划检查记录
(XX-D-01-06)
编制:杨雪梅
批准:钟永胜
2015年6月24日
序号|资产iso认证流程建议|责任部门|威胁|薄弱点|处理|方式|风险处理措施|措施责任部门|责任人|检查实施日期|
1|公司各类数据|综合部|搬迁遗失或失窃|意外事件|控制|采用移动硬盘、服务器双备份、移动硬盘备份在工作场所外|综合部|刘文惠|2015-6-24|
2|服务器|工程部|非认证者入侵|没有设定访问权限|控制|加密设屏保、设置混合口令|工程部|周贵川|2015-6-24|
3|管理层电脑|总经办|疏忽或其他因素|不小心遗失|控制|设置混合复杂口令、外出时不携带重要数据、减少外带频次|总经办|钟永胜|2015-6-24|
4|存储设备|各部门|病毒攻击|携带病毒|控制|减少使用频次、使用前杀毒扫描、携带机密数据的设备严禁在外部使用|各部门|部门经理|2015-6-24|
5|项目文档|各部门|员工盗取|易携带|控制|公司重要iso三体系认证有相应人员保管,重要iso三体系认证不随便放置在公共场合,放置加密iso三体系认证柜、有门禁|各部门|部门经理|2015-6-24|
6|所有人员|各部门|工作中断|离职或突发事件|控制|责任分离、合同约束、离职前培训新员工|所有部门|部门经理|2015-6-24|
2022-09-04 18:22:10
相关问答
hudanzhu
iso三体系认证、记录、职责职权、方针、过程控制、危险源与环境的识别风险评价、法律法规、管理目标、体系策划、管理评审、iso认证开发、采购、表识可追溯性、监视测量控制、应急响应等等,最好学习一下这三个体系的标准,需准备的材料很多,不知你是不是内审员,如果是的话你应该很了解,不是的...
2022-06-28 08:05:01 389查看 9回答
ggh1992
信息安全管理体系(InformationSecurityManagementSystem,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(ManagementSystem,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准...
2022-07-12 22:05:02 359查看 4回答
樱桃小丸子酱
信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表等要素的集合。信息安全管理体系(InformationSecurityManagementSystem,简称为ISMS...
2022-07-16 10:05:02 351查看 15回答
更多问答
最新知识
安阳诚信aaa等级认证标准,安阳诚信aaa等级认证
小编为您整理AAA诚信等级是什么、AAA诚信等级认证都有哪些流程、信誉等级aaa的标准是什么、安阳ISO9001质量认证、做AAA诚信等级认证需要准备哪些材料,企业想申请需要具备哪些条件相关ISO认证知识,详情可查看下方正文!
2023-08-02
质量管理认证体系认证费用,质量管理认证体系费用
小编为您整理有哪些质量管理认证体系、ISO9001,质量管理认证体系到期、质量管理9000体系认证好认证吗、机械制造质量管理及体系认证资料、ISO9001质量管理认证体系如何学习相关ISO认证知识,详情可查看下方正文!
2023-08-02
宿州iso27001哪家服务好?宿州iso27001认证单位哪家服务好
小编为您整理汕头ISO27001认证哪家服务好、ISO27001信息安全管理体系服务认证哪家好、宿州甲醛检测治理哪家好,专业CMA资质、ISO27001认证咨询哪家好、9001认证哪家服务好相关ISO认证知识,详情可查看下方正文!
2023-08-01
iso14001管理代表是什么?iso管理代表是什么?
小编为您整理ISO14001是什么,所代表着的含义是什么、ISO14001的管理核心是什么、ISO14001管理代表是负责制定本组织的环境方针吗、ISO14001:2004代表什么、ISO9001:2008管理代表有名确规定2名吗(正、副管理代表)相关ISO认证知识,详情可查看下方正文!
2023-08-01
epc项目质量保证体系,EPC 质量保证体系
小编为您整理ISO9000质量保证体系、求一篇关于EPC项目油气管道穿山隧道的施工组织iso认证。、各位监理工程师是怎么审查承包单位现场项目质量管理体系、技术管理体系、质量保证体系的、质量保证体系及控制措施、质量保证体系与措施方案相关ISO认证知识,详情可查看下方正文!
2023-08-01
