《ISO27001:2013信息安全风险处理计划检查记录表.pdf》由会员分享,可在线阅读,更多相关《ISO27001:2013信息安全风险处理计划检查记录表.pdf(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
XX 科技股份有限公司信息安全管理体系信息安全风险处理计划检查记录(XX-D-01-06 )编 制:批 准:年月日信息安全风险处理计划检查记录序号资产名称责任部门威胁薄弱点处理方式风险处理措施措施责任部门责任人检查实施日期1 公司各类数据综合部搬迁遗失或失窃意外事件控制采用移动硬盘、服务器双备份、移动硬盘备份在工作场所外综合部2 服务器工程部非授权者入侵没有设定访问权限控制加密设屏保、设置混合口令工程部3 管理层电脑总经办疏忽或其他因素不小心遗失控制设置混合复杂口令、外出时不携带重要数据、减少外带频次总经办4 存储设备各部门病毒攻击携带病毒控制减少使用频次、使用前杀毒扫描、携带机密数据的设备严禁在外部使用各部门5 项目文档各部门员工盗取易携带控制公司重要文件有相应人员保管,重要文件不随便放置在公共场合,放置加密文件柜、有门禁各部门6 所有人员各部门工作中断离职或突发事件控制责任分离、合同约束、离职前培训新员工所有部门