freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001主任審核員培訓(編輯修改稿)

2025-02-03 17:58 本頁面
 

【文章內(nèi)容簡介】 )*脆弱性(改進后的)n 脆弱性 (需要自己定義,以下舉例)q 低:現(xiàn)有系統(tǒng)能夠自動識別,且有充分有效的緊急響應q 中:通過檢查 /監(jiān)控能夠看出趨勢或有較充分的緊急響應q 高:現(xiàn)有條件下不能探測或一旦發(fā)生問題沒有有效響應n 嚴重性 (需要自己定義,以下舉例)q 低:不影響正常生產(chǎn)及客戶滿意度,對公司運營影響不大q 中:停止 4小時生產(chǎn)以下,被用戶投訴q 高:停止 4小時生產(chǎn)以上,被用戶投訴 補充n ISMS的范圍和邊界q 是建立 ISMS的第一步,明確覆蓋哪些業(yè)務流程n ISMS Policy信息安全管理體系方針q 是信息安全策略( Information security policy)的擴展集q 根據(jù)組織的實際情況,如業(yè)務性質(zhì)、地理位置、資產(chǎn)情況和技術水平來定義,例如:n 在線服務:對可用性要求高n 金融機構:對完整性要求高n 醫(yī)院:對保密性要求高q 需要考慮業(yè)務、法規(guī)及合同責任方面的要求q 建立風險管理準則,明確可接受的風險水平q 得到管理層的批準Exercise 1n 作業(yè):q 講解 ISO27001 a10a12q 以及 和 ISO27001 LA Training CourseDay 3ShanghaiFeb. 20, 2023ISO27001的組成n 主體部分:q Clause 4, 5, 6, 7, 8 (所有 ISO標準都有的,不可刪減)q A5A15 n 11 條大的安全控制條款n 39 個控制類(控制目標)n 133 項控制措施需驗證的六大文件n g中需驗證以下文件:1. 管理評審2. 內(nèi)審3. 文件控制n ISMS特殊要求: [online的才是有效的,打印的僅供參考! ]n 標示文件的保密級別n 電子文檔(網(wǎng)上流轉(zhuǎn))的保護4. 質(zhì)量記錄控制n 重要性:備證5. 糾正措施6. 預防措施n CHINA CISSP“易水寒江雪 ”認為:1. 《信息安全策略》 2. 《文件控制程序》 3. 《記錄控制程序》 4. 《內(nèi)部審核管理程序》 5. 《糾正預防措施》 n 標準中將糾正和預防是分別定義成兩個文件的,因為這兩個文件的結(jié)構基本類似,目的也相似,因此通常將其合并來一起編寫。 n 就認證而言,并沒有對文件的多少有強制性的要求,但是就慣例而言,二級程序文件通常還包括: 1. 《管理評審控制程序》 2. 《信息安全風險評估管理程序》 3. 《 BCP》 4. 《 DRP》 5. 《適用性聲明》 6. 《計算機和網(wǎng)絡安全控制程序》 n 等等。 至于三級文件,因各個機構情況不一,在此就沒有一一列舉。 物理安全和人員安全的要點n 物理安全需檢查:q 平面布局圖q 標示出的敏感物理區(qū)域n 人員安全需注意:q 任何人發(fā)生變動而引起權限變更,都必須報告給HR文件管理n Best practices:q 絕密級的文件要受控發(fā)放(每頁加 “絕密 ”字樣),當天發(fā)放、當天收回q 絕密級的電子文件不允許放到網(wǎng)上q 一句經(jīng)典: online的才是有效的,打印的僅供參考!風險處置選項與適用性聲明n Risk Treatment Optionsq 降低風險 Risk reductionn 采取控制措施q 回避風險 Risk avoidancen 拋棄某種技術或生產(chǎn)方式q 轉(zhuǎn)移風險 Risk transfern 保險、外包q 接受風險 Risk acceptancen ……n Statement of applicabilityq 概括了對風險處置的決定About FILES Audit關于文審n Basic audit skills: q 初審之前要求企業(yè)提供 Two Initial requirements:n Organizational chart組織結(jié)構圖n Files list文件清單n Files architecture:q High level: Policy/ Manual(方針、手冊)q Medium level: Standard procedures (4W1H)q Low Level: Working instructions (作業(yè)指導書,針對特定工藝、產(chǎn)品或崗位 )q Basic level: records(記錄)Tips 4n 初審時最重要的一件事:找出 “風險 ”點!n 針對核心系統(tǒng)進行風險評估,實施控制措施n 考試小竅門:q 很多問題的答案都應該選 “Policy”q ?審核類型n Types of auditsq First party/ internal auditn 內(nèi)審,但不能審核與自己工作職責相同的范圍q Second party/ external auditn 客戶對于供應商的審核q Third party/ external auditn 獨立、公正的認證機構的審核n Other auditsq Process audit (一般表現(xiàn)為受委托對第二方進行審核)q Product audit(一般表現(xiàn)為企業(yè)對自身產(chǎn)品的抽樣、破壞性試驗)認可 /認證的層次關系n 由上至下:q Department of Trade and Industry (DTI)n 世界工業(yè)聯(lián)合會q Accreditation Body (. UKAS)n 認可機構q Certification Bodies (. DNV)n 認證機構q Organizationsn 組織q Suppliersn 供應商Certificate Processes預審 Preliminary assessment (optional)文件審核 Document review (stage 1)初訪 Initial visit (stage1)初審 Initial audit (stage2) followup visit跟蹤訪問 followup visit定期審核 Periodic audits換證審核 Recertification audit另類的標準n ISO 19011 審核標準q 系統(tǒng)性q 獨立性q 公正性n ISO 13335q IT最佳實踐 n q 質(zhì)量的 checklist,很有參考價值!ISO19011 Auditor Attributesn Open minded:開放的思想n Observant:觀察力n Diplomatic:外交能力n Perceptive:理解力n Versatile:多才多藝n Tenacious:不屈不撓n Decisive:堅定n Self reliant:自信Observant:觀察力Diplomatic:外交能力Perceptive:理解力Versatile:多才多藝Tenacious:不屈不撓Decisive:堅定Self reliant:自信Open minded:開放的思想AuditorAttributes審核輸出與審核發(fā)現(xiàn)n What is the output of an audit? 審核的輸出q Weaknessq Strengthsq Opportunitiesq Risksq Failuresn Findings審核發(fā)現(xiàn)(需要定義)q Noteworthy efforts值得努力(一
點擊復制文檔內(nèi)容
外語相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1