04信息安全管理评审纠正预防措施记录.docx

《04信息安全管理评审纠正预防措施记录.docx》由会员分享，可在线阅读，更多相关《04信息安全管理评审纠正预防措施记录.docx（2页珍藏版）》请在第一文库网上搜索。

2021年管理评审纠正/预防措施计划表日期2021-03-30提出部门 技术部存在问题1 .加大公司IT方面的投入，如增加硬件防火墙、网管软件等，有效控制USB、即时通讯软件所带来的风险，加强笔记本的使用管理。2 .定期举办针对信息安全的培训，让员工对各程序的理解加深并在实际工作中尽量避免出现违规情况。3 .根据业务和信息化发展及时更新相关程序的要求，使体系不断改进，持续有效。纠正预防措施1 .配置专门的网络管理员对公司的网络安全进行统一管理，定期维护，定期检查。并且建立信息设备设施一览表对公司的信息设备进行管控，如借用需填写信息处理设施移交记录2 .立即制定IS0/IEC27000标准培训及企业如何进行信息安全管理。对纠正预防措施的验证情况经验证，相关文件已建立；培训已实施且效果良好，措施有效。管理者代表：2021/03/30培训及效果确认记录培训日期2021/03/28培训地点会议室培训内容标准/手册学习培训方式讲课主讲人主持人拟参加人员全体人员主要内容记录：介绍1S0/IEC27000标准及基本的术语和定义，讲解标准条款的理解和应用，管理体系的策划和文件的编制。考核方式：提问培训效果评价:有效口一般，部分人员需继续加强 口差：需重新组织其他说明：评价人员: