天天向上的我
ISO27001信息安全检查表
序号审核内容审查要点有安全检查记录或者报告,和改善记录审核结果1是否开展了信息安全的检查活动?
审查时间:
判定/处置
1,是否制定了资产清单,包含了所有的客户信息
1.确认资产清单正确资产,包括服务器,个人电脑,网络设备,支持2
2.确认更新记录设备,人员,数据?
3.客户的资产的保护2,对这些资产清单是否有定期的更新?(要点:确认资产的所有人和保管人被清楚的标识,3上面的资产清单上是否标识了所有人和保管人?并且和实际情况相符)确认对于机密信息(电子文档,打印文档),限定范围的信息(电子文档,打印文档)是否有‘明确标识’。根据需要,确认‘限定范围’,‘附带标识’,‘制定日期’,‘制定者’。
4是否按客户文档的密级规则进行了适当的保护是否使所有员工和信息安全相关人员签署了保密协议/合同?
5
6是否有信息安全意识、教育和培训计划?7是否执行了信息安全意识、教育和培训?8是否制定了信息安全惩戒规程?9邮件用户是否清除了?10门禁权限是否清除了?11是否制订规则划分了安全区域?12是否执行了安全区域划分规则?13是否制订安全区域出入规则?14是否执行了安全区域出入规则(前台接待,机房,实验室访问控制)?
确认培训计划培训记录(实施日期,培训内容/教材,参加人员
抽查是否有离职人员的用户权限没有被清除
确认风险评估时是否划分了安全区域等级对不同等级的区域是否有相应
没什么
2022-02-09 13:31:33 626查看 2回答
淡淡舒心
2022-02-09 17:11:54 649查看 2回答
木头
2022-02-09 10:45:02 672查看 6回答
果冻冰冰凉
2022-02-09 10:50:02 946查看 2回答
小编为您整理16949外审员含金量、怎么才能成为注册的TS16949:2009的外审员、我也想16949外审员,不过不了解具体情况、iso9000外审员、SA8000外审员培训相关iso体系认证知识,详情可查看下方正文!
信息系统安全运维服务资质二级费用,信息系统安全运维服务资质二级
小编为您整理信息系统安全运维服务资质认证证书机构有哪些、安全运维服务资质的费用是多少啊、安全运维服务资质哪家便宜、安全运维服务资质认证哪家效率高、信息系统安全集成服务资质认证的申请书相关iso体系认证知识,详情可查看下方正文!
小编为您整理石家庄9000认证多少钱、石家庄9000认证价格多少钱、石家庄9000认证大概多少钱、石家庄9000认证价格贵吗、石家庄9000认证费用大概多钱相关iso体系认证知识,详情可查看下方正文!
台州iso45001服务怎么收费,台州iso45001认证服务怎么收费
小编为您整理台州OHSAS18001认证服务中心哪家收费便宜、台州ISO9000认证,哪个咨询公司服务好、台州CE认证,台州机械机电CE认证、CE认证怎么收费、温州科普ISO45001职业健康安全管理体系认证收费标准是什么相关iso体系认证知识,详情可查看下方正文!
iso22000质量管理体系就业方向,质量管理与认证就业方向
小编为您整理高校开设的CMA专业方向未来就业前景及就业方向如何、cma就业方向有哪些、国际质量认证专业的就业方向、cpa和cma未来就业方向、大学生考完cma,就哪些就业方向相关iso体系认证知识,详情可查看下方正文!
武汉UL认证咨询哪家机构啊?必须是可以做IT类iso三体系认证UL认证的机构?
食品安全法配套法规和农iso三体系认证质量安全法配套法规分别是什么?
