欢迎来到天天文库
浏览记录
ID:33172603
大小:76.80 KB
页数:7页
时间:2019-02-21
《台中市教育网路中心》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊永久性对策:能消除缺失或潜在风险的根本原因之措施.缺失权责单位:矫正及预防措施之实际
2、执行单位.作业说明执行时机内部及外部稽核发现缺失时,缺失权责单位需提出矫正措施...啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
3、台中市教育网路中心啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊臺中市教育網路中心矯正預防措施管理程序書機密等級:限閱文件編號:T
4、C-B-011版次:1.0發行日期:97年1月18日修 訂 紀 錄版次修訂日期修訂頁次修訂者修訂內容摘要1.0970118P1~3管委會初版發行矯正預防措施管理程序書文件編號TC-B-011機密等級限閱版本1.0目錄1目的12適用範圍13權責14名詞定義15作業說明26相關文件3矯正預防措施管理程序書文件編號TC-B-011機密等級限閱版本1.01目的針對教育網路中心(以下簡稱本中心)資訊安全管理制度(ISMS)運作過程中發生之缺失及潛在之風險,採取相關的矯正及預防措施,以防止類似事件發生,進而達成持續改善之目標。2適用範圍本中心資訊安全管理制度(ISMS)各項作業流程發生之缺失及潛在之風
5、險處理事項。3權責1.1資訊安全委員會:負責矯正與預防措施之管理審查。1.2缺失權責單位:負責稽核所發現缺失、資訊安全事件(含重大異常事件)或自行發現缺失之原因分析,決定優先順序與處理時限,提出矯正或預防措施並實施。4名詞定義1.3矯正措施:為防止不符合資訊安全管理制度(ISMS)實施、操作及使用之事項重複發生,所採取之措施。1.4預防措施:為預防不符合資訊安全管理制度(ISMS)實施、操作及使用之事項發生,所採取消除未來不符合事項發生原因之措施。1.5缺失:不符合資訊安全管理制度(ISMS)實施及操作事項者。依影響程度分為:1.5.1主要缺失:未執行資訊安全管理制度(ISMS)之要求,或
6、多個次要缺失集中於同一控制措施者。1.5.2次要缺失:未能完全遵循資訊安全管理制度(ISMS)之要求,但為單一事件者。4矯正預防措施管理程序書文件編號TC-B-011機密等級限閱版本1.01.1.1觀察:發現可能對資訊安全管理制度(ISMS)造成影響的事實及事件,但未有足夠證據顯示會影響資訊安全政策及目標的達成,卻因未來可能成為缺失而需要再覆核。1.1.2建議:發現可能對資訊安全管理制度(ISMS)造成影響的潛在問題,可提出建議之改善措施,以預防未來發生之可能性。1.2潛在風險:尚未發生但未來有可能發生之不確定事件。1.3暫時性對策:能控制缺失的擴大或消除單一事件的影響之措施。1.4永久性
7、對策:能消除缺失或潛在風險的根本原因之措施。1.5缺失權責單位:矯正及預防措施之實際執行單位。2作業說明2.1執行時機2.1.1內部及外部稽核發現缺失時,缺失權責單位需提出矯正措施,並填寫於「矯正與預防處理單」。2.1.2發生資訊安全事件(含重大異常事件)或自行發現缺失時,應執行矯正或預防措施,並填寫於「矯正與預防處理單」。2.2原因分析防制缺失權責單位應分析問題發生之原因及影響程度,決定優先順序與處理時限。2.3矯正與
此文档下载收益归作者所有