信息安全管理体系审核检查表.docx
《信息安全管理体系审核检查表.docx》由会员分享,可在线阅读,更多相关《信息安全管理体系审核检查表.docx(3页珍藏版)》请在第一文库网上搜索。
1、审核项目审核要点审核结果1 信息安全方针和目标是否建立了信息安全方针和目标?是否将信息安全方针和目标传达给了全体员工?是否定期审查信息安全方针和目标?2 信息安全组织和职责是否建立了信息安全组织?是否明确了信息安全职责?是否定期审查信息安全组织和职责?3 信息安全风险评估是否进行了信息安全风险评估?是否确定了信息安全风险?是否采取了适当的风险应对措施?4 信息安全控制措施是否建立了信息安全控制措施?是否实施了信息安全控制措施?是否定期审查信息安全控制措施?5 信息安全意识和培训是否开展了信息安全意识和培训?是否对员工进行了信息安全培训?是否定期审查信息安全意识和培训?6 信息安全事件响应是否建
2、立了信息安全事件响应机制?是否对信息安全事件进行了响应?是否定期审查信息安全事件响应机制?7 信息安全审计是否进行了信息安全审计?是否发现了信息安全问题?是否采取了适当的纠正措施?8 信息安全改进是否进行了信息安全改进?是否提高了信息安全水平?是否定期审查信息安全改进?9 信息安全管理体系文件是否建立了信息安全管理体系文件?是否将信息安全管理体系文件传达给了全体员工?是否定期审查信息安全管理体系文件?10信息安全管理体系记录是否建立了信息安全管理体系记录?是否将信息安全管理体系记录保存了适当的时间?是否定期审查信息安全管理体系记录?5 信息安全意识培训否符合公司内部的规定6 信息安全事件响应司
3、内部的规定8 信息安全管理评审否符合公司内部的规定9 信息安全改进司内部的规定10信息安全记录司内部的规定11信息安全资产否符合公司内部的规定12信息安全访问控制要求是否符合公司内部的规定15信息安全通信安全是否对信息安全通信进行了保护是否符合公司内部的规定16信息安全系统开发是否对信息安全系统开发进行了控制要求是否符合公司内部的规定17信息安全系统运行是否对信息安全系统运行进行了控制要求是否符合公司内部的规定是否符合IS027001的要求是否符合IS027001的是否符合IS027001的审核项目审核内容审核依据审核结果备注1信息安全方针是否建立了信息安全方针是否符合IS027001的要求是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 体系 审核 检查表