信息安全管理体系审核检查表.docx

上传人:lao****ou 文档编号:949032 上传时间:2024-08-01 格式:DOCX 页数:3 大小:37.73KB
下载 相关 举报
信息安全管理体系审核检查表.docx_第1页
第1页 / 共3页
信息安全管理体系审核检查表.docx_第2页
第2页 / 共3页
信息安全管理体系审核检查表.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《信息安全管理体系审核检查表.docx》由会员分享,可在线阅读,更多相关《信息安全管理体系审核检查表.docx(3页珍藏版)》请在第一文库网上搜索。

1、审核项目审核要点审核结果1 信息安全方针和目标是否建立了信息安全方针和目标?是否将信息安全方针和目标传达给了全体员工?是否定期审查信息安全方针和目标?2 信息安全组织和职责是否建立了信息安全组织?是否明确了信息安全职责?是否定期审查信息安全组织和职责?3 信息安全风险评估是否进行了信息安全风险评估?是否确定了信息安全风险?是否采取了适当的风险应对措施?4 信息安全控制措施是否建立了信息安全控制措施?是否实施了信息安全控制措施?是否定期审查信息安全控制措施?5 信息安全意识和培训是否开展了信息安全意识和培训?是否对员工进行了信息安全培训?是否定期审查信息安全意识和培训?6 信息安全事件响应是否建

2、立了信息安全事件响应机制?是否对信息安全事件进行了响应?是否定期审查信息安全事件响应机制?7 信息安全审计是否进行了信息安全审计?是否发现了信息安全问题?是否采取了适当的纠正措施?8 信息安全改进是否进行了信息安全改进?是否提高了信息安全水平?是否定期审查信息安全改进?9 信息安全管理体系文件是否建立了信息安全管理体系文件?是否将信息安全管理体系文件传达给了全体员工?是否定期审查信息安全管理体系文件?10信息安全管理体系记录是否建立了信息安全管理体系记录?是否将信息安全管理体系记录保存了适当的时间?是否定期审查信息安全管理体系记录?5 信息安全意识培训否符合公司内部的规定6 信息安全事件响应司

3、内部的规定8 信息安全管理评审否符合公司内部的规定9 信息安全改进司内部的规定10信息安全记录司内部的规定11信息安全资产否符合公司内部的规定12信息安全访问控制要求是否符合公司内部的规定15信息安全通信安全是否对信息安全通信进行了保护是否符合公司内部的规定16信息安全系统开发是否对信息安全系统开发进行了控制要求是否符合公司内部的规定17信息安全系统运行是否对信息安全系统运行进行了控制要求是否符合公司内部的规定是否符合IS027001的要求是否符合IS027001的是否符合IS027001的审核项目审核内容审核依据审核结果备注1信息安全方针是否建立了信息安全方针是否符合IS027001的要求是

4、否符合公司内部的规定2信息安全组织是否建立了信息安全组织是否符合IS027001的要求是否符合公司内部的规定3信息安全风险评估是否进行了信息安全风险评估是否符合IS027001的要求是否符合公司内部的规定4信息安全风险处置是否对信息安全风险进行了处置是否符合IS027001的要求是否符合公司内部的规定是否进行了信息安全意识培训是否符合IS027001的要求是是否建立了信息安全事件响应机制是否符合S027001的要求是否符合公司内部的规定7信息安全审计是否进行了信息安全审计是否符合IS027001的要求是否符合公是否进行了信息安全管理评审是否符合IS027001的要求是是否进行了信息安全改进是否

5、符合IS027001的要求是否符合公是否保留了信息安全记录是否符合IS027001的要求是否符合公是否对信息安全资产进行了管理是否符合IS027001的要求是是否对信息安全访问进行了控制是否符合IS027001的要求是否符合公司内部的规定13信息安全密码学是否使用了信息安全密码学技术是否符合IS027001的要求是否符合公司内部的规定14信息安全物理安全是否对信息安全物理环境进行了保护是否符合IS027001的18信息安全数据安全是否对信息安全数据进行了保护是否符合IS027001的要求是否符合公司内部的规定19信息安全备份否符合公司内部的规定20信息安全恢否符合公司内部的规定21信息安全处置

6、是否对信息安全数据进行了备份是否对信息安全数据进行了恢复是否对信息安全数据进行了处置是否符合IS027001的要求是否符合IS027001的要求是否符合IS027001的要求否符合公司内部的规定22信息安全供应商管理是否对信息安全供应商进行了管理是否符合IS027001的要求是否符合公司内部的规定23信息安全应急响应是否建立了信息安全应急响应机制是否符合IS027001的要求是否符合公司内部的规定24信息安全持续改进是否对信息安全管理体系进行了持续改进是否符合IS027001的要求是否符合公司内部的规定25信息安全文件控制是否对信息安全文件进行了控制是否符合IS027001的要求是否符合公司内部的规定26信息安全内部审计是否进行了信息安全内部审计是否符合IS027001的要求是否符合公司内部的规定27信息安全管理评审是否进行了信息安全管理评审是否符合IS027001的要求是否符合公司内部的规定

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服