ISO27001：2013信息安全风险处理计划检查记录表

XX科技股份有限公司信息安全管理体系信息安全风险处理计划检查记录（XX-D-01-06）编制：杨雪梅批准：钟永胜2015年6月24日序号｜资产iso认证流程建议｜责任部门｜威胁｜薄弱点｜处理｜方式｜风险处理措施｜措施责任部门｜责任人｜检查实施日期｜1｜公司各类数据｜综合部｜搬迁遗失或失窃｜意外事件｜控制｜采用移动硬盘、服务器双备份、移动硬盘备份在工作场所外｜综合部｜刘文惠｜2015-6-24｜2｜服务器｜工程部｜非认证者入侵｜没有设定访问权限｜控制｜加密设屏保、设置混合口令｜工程部｜周贵川｜2015-6-24｜3｜管理层电脑｜总经办｜疏忽或其他因素｜不小心遗失｜控制｜设置混合复杂口令、外出时不携带重要数据、减少外带频次｜总经办｜钟永胜｜2015-6-24｜4｜存储设备｜各部门｜病毒攻击｜携带病毒｜控制｜减少使用频次、使用前杀毒扫描、携带机密数据的设备严禁在外部使用｜各部门｜部门经理｜2015-6-24｜5｜项目文档｜各部门｜员工盗取｜易携带｜控制｜公司重要iso三体系认证有相应人员保管，重要iso三体系认证不随便放置在公共场合，放置加密iso三体系认证柜、有门禁｜各部门｜部门经理｜2015-6-24｜6｜所有人员｜各部门｜工作中断｜离职或突发事件｜控制｜责任分离、合同约束、离职前培训新员工｜所有部门｜部门经理｜2015-6-24｜

ISO27001：2013信息安全風(fēng)險(xiǎn)處理計(jì)劃檢查記錄表

瀏覽次數(shù)：237 發(fā)布時(shí)間：2022-09-04 18:05:02

李小姐

XX科技股份有限公司

信息安全管理體系

信息安全風(fēng)險(xiǎn)處理計(jì)劃檢查記錄

（XX-D-01-06）

編制：楊雪梅

批準(zhǔn)：鐘永勝

2015年6月24日

序號(hào)｜資產(chǎn)iso認(rèn)證流程建議｜責(zé)任部門｜威脅｜薄弱點(diǎn)｜處理｜方式｜風(fēng)險(xiǎn)處理措施｜措施責(zé)任部門｜責(zé)任人｜檢查實(shí)施日期｜

1｜公司各類數(shù)據(jù)｜綜合部｜搬遷遺失或失竊｜意外事件｜控制｜采用移動(dòng)硬盤、服務(wù)器雙備份、移動(dòng)硬盤備份在工作場所外｜綜合部｜劉文惠｜2015-6-24｜

2｜服務(wù)器｜工程部｜非認(rèn)證者入侵｜沒有設(shè)定訪問權(quán)限｜控制｜加密設(shè)屏保、設(shè)置混合口令｜工程部｜周貴川｜2015-6-24｜

3｜管理層電腦｜總經(jīng)辦｜疏忽或其他因素｜不小心遺失｜控制｜設(shè)置混合復(fù)雜口令、外出時(shí)不攜帶重要數(shù)據(jù)、減少外帶頻次｜總經(jīng)辦｜鐘永勝｜2015-6-24｜

4｜存儲(chǔ)設(shè)備｜各部門｜病毒攻擊｜攜帶病毒｜控制｜減少使用頻次、使用前殺毒掃描、攜帶機(jī)密數(shù)據(jù)的設(shè)備嚴(yán)禁在外部使用｜各部門｜部門經(jīng)理｜2015-6-24｜

5｜項(xiàng)目文檔｜各部門｜員工盜?。讛y帶｜控制｜公司重要iso三體系認(rèn)證有相應(yīng)人員保管，重要iso三體系認(rèn)證不隨便放置在公共場合，放置加密iso三體系認(rèn)證柜、有門禁｜各部門｜部門經(jīng)理｜2015-6-24｜

6｜所有人員｜各部門｜工作中斷｜離職或突發(fā)事件｜控制｜責(zé)任分離、合同約束、離職前培訓(xùn)新員工｜所有部門｜部門經(jīng)理｜2015-6-24｜

發(fā)布于：2022-09-04 18:22:10

檢查三個(gè)體系質(zhì)量。環(huán)境，職業(yè)健康安全管理體系。審哪些內(nèi)容

hudanzhu

iso三體系認(rèn)證、記錄、職責(zé)職權(quán)、方針、過程控制、危險(xiǎn)源與環(huán)境的識(shí)別風(fēng)險(xiǎn)評(píng)價(jià)、法律法規(guī)、管理目標(biāo)、體系策劃、管理評(píng)審、iso認(rèn)證開發(fā)、采購、表識(shí)可追溯性、監(jiān)視測量控制、應(yīng)急響應(yīng)等等，最好學(xué)習(xí)一下這三個(gè)體系的標(biāo)準(zhǔn)，需準(zhǔn)備的材料很多，不知你是不是內(nèi)審員，如果是的話你應(yīng)該很了解，不是的...

2022-06-28 08:05:01 331查看 9回答

信息安全管理體系的概述

ggh1992

信息安全管理體系（InformationSecurityManagementSystem，簡稱為ISMS）是1998年前后從英國發(fā)展起來的信息安全領(lǐng)域中的一個(gè)新概念，是管理體系（ManagementSystem，MS）思想和方法在信息安全領(lǐng)域的應(yīng)用。近年來，伴隨著ISMS國際標(biāo)準(zhǔn)...

2022-07-12 22:05:02 294查看 4回答

職業(yè)健康安全管理體系規(guī)范有2013版本么

2022-07-16 08:05:01 237查看 0回答

什么是信息安全管理體系

櫻桃小丸子醬

信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是直接管理活動(dòng)的結(jié)果，表示成方針、原則、目標(biāo)、方法、過程、核查表等要素的集合。信息安全管理體系（InformationSecurityManagementSystem，簡稱為ISMS...

2022-07-16 10:05:02 298查看 15回答

信息安全管理體系建設(shè)論文

2022-07-16 21:05:02 363查看 0回答

更多問答

熱門產(chǎn)品

煤礦設(shè)備檢修服務(wù)資質(zhì)認(rèn)證

AAA誠信經(jīng)營示范單位證書認(rèn)證

AAA質(zhì)量服務(wù)信譽(yù)證書認(rèn)證

小編為您整理AAA誠信等級(jí)是什么、AAA誠信等級(jí)認(rèn)證都有哪些流程、信譽(yù)等級(jí)aaa的標(biāo)準(zhǔn)是什么、安陽ISO9001質(zhì)量認(rèn)證、做AAA誠信等級(jí)認(rèn)證需要準(zhǔn)備哪些材料，企業(yè)想申請需要具備哪些條件相關(guān)ISO認(rèn)證知識(shí)，詳情可查看下方正文！

安陽誠信aaa等級(jí)認(rèn)證標(biāo)準(zhǔn)，安陽誠信aaa等級(jí)認(rèn)證

質(zhì)量管理認(rèn)證體系認(rèn)證費(fèi)用，質(zhì)量管理認(rèn)證體系費(fèi)用

小編為您整理有哪些質(zhì)量管理認(rèn)證體系、ISO9001，質(zhì)量管理認(rèn)證體系到期、質(zhì)量管理9000體系認(rèn)證好認(rèn)證嗎、機(jī)械制造質(zhì)量管理及體系認(rèn)證資料、ISO9001質(zhì)量管理認(rèn)證體系如何學(xué)習(xí)相關(guān)ISO認(rèn)證知識(shí)，詳情可查看下方正文！

宿州iso27001哪家服務(wù)好？宿州iso27001認(rèn)證單位哪家服務(wù)好

小編為您整理汕頭ISO27001認(rèn)證哪家服務(wù)好、ISO27001信息安全管理體系服務(wù)認(rèn)證哪家好、宿州甲醛檢測治理哪家好，專業(yè)CMA資質(zhì)、ISO27001認(rèn)證咨詢哪家好、9001認(rèn)證哪家服務(wù)好相關(guān)ISO認(rèn)證知識(shí)，詳情可查看下方正文！

iso14001管理代表是什么？iso管理代表是什么？

小編為您整理ISO14001是什么，所代表著的含義是什么、ISO14001的管理核心是什么、ISO14001管理代表是負(fù)責(zé)制定本組織的環(huán)境方針嗎、ISO14001:2004代表什么、ISO9001:2008管理代表有名確規(guī)定2名嗎(正、副管理代表）相關(guān)ISO認(rèn)證知識(shí)，詳情可查看下方正文！

epc項(xiàng)目質(zhì)量保證體系，EPC 質(zhì)量保證體系

小編為您整理ISO9000質(zhì)量保證體系、求一篇關(guān)于EPC項(xiàng)目油氣管道穿山隧道的施工組織iso認(rèn)證。、各位監(jiān)理工程師是怎么審查承包單位現(xiàn)場項(xiàng)目質(zhì)量管理體系、技術(shù)管理體系、質(zhì)量保證體系的、質(zhì)量保證體系及控制措施、質(zhì)量保證體系與措施方案相關(guān)ISO認(rèn)證知識(shí)，詳情可查看下方正文！