ISO27001:2013信息安全风险处理计划检查记录表.pdf
( 4.5 )《ISO27001:2013信息安全风险处理计划检查记录表.pdf》由会员分享,可在线阅读,更多相关《ISO27001:2013信息安全风险处理计划检查记录表.pdf(2页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
XX 科技股份有限公司信息安全管理体系信息安全风险处理计划检查记录(XX-D-01-06 )编 制:批 准:年月日信息安全风险处理计划检查记录序号资产名称责任部门威胁薄弱点处理方式风险处理措施措施责任部门责任人检查实施日期1 公司各类数据综合部搬迁遗失或失窃意外事件控制采用移动硬盘、服务器双备份、移动硬盘备份在工作场所外综合部2 服务器工程部非授权者入侵没有设定访问权限控制加密设屏保、设置混合口令工程部3 管理层电脑总经办疏忽或其他因素不小心遗失控制设置混合复杂口令、外出时不携带重要数据、减少外带频次总经办4 存储设备各部门病毒攻击携带病毒控制减少使用频次、使用前杀毒扫描、携带机密数据的设备严禁在外部使用各部门5 项目文档各部门员工盗取易携带控制公司重要文件有相应人员保管,重要文件不随便放置在公共场合,放置加密文件柜、有门禁各部门6 所有人员各部门工作中断离职或突发事件控制责任分离、合同约束、离职前培训新员工所有部门
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO27001 2013 信息 安全 风险 处理 计划 检查 记录
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
限制150内