ISO27001:2013信息安全风险处理计划检查记录表.pdf
-
资源ID:33298554
资源大小:19.95KB
全文页数:2页
- 资源格式: PDF
下载积分:12金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
ISO27001:2013信息安全风险处理计划检查记录表.pdf
XX 科技股份有限公司信息安全管理体系信息安全风险处理计划检查记录(XX-D-01-06 )编 制:批 准:年月日信息安全风险处理计划检查记录序号资产名称责任部门威胁薄弱点处理方式风险处理措施措施责任部门责任人检查实施日期1 公司各类数据综合部搬迁遗失或失窃意外事件控制采用移动硬盘、服务器双备份、移动硬盘备份在工作场所外综合部2 服务器工程部非授权者入侵没有设定访问权限控制加密设屏保、设置混合口令工程部3 管理层电脑总经办疏忽或其他因素不小心遗失控制设置混合复杂口令、外出时不携带重要数据、减少外带频次总经办4 存储设备各部门病毒攻击携带病毒控制减少使用频次、使用前杀毒扫描、携带机密数据的设备严禁在外部使用各部门5 项目文档各部门员工盗取易携带控制公司重要文件有相应人员保管,重要文件不随便放置在公共场合,放置加密文件柜、有门禁各部门6 所有人员各部门工作中断离职或突发事件控制责任分离、合同约束、离职前培训新员工所有部门
