返回
資訊安全管控項目調查問卷

資訊安全管控項目調查問卷

ID:32898529

大小:339.50 KB

页数:6页

时间:2019-02-17

資訊安全管控項目調查問卷_第1页
資訊安全管控項目調查問卷_第2页
資訊安全管控項目調查問卷_第3页
資訊安全管控項目調查問卷_第4页
資訊安全管控項目調查問卷_第5页
资源描述:

《資訊安全管控項目調查問卷》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、資訊安全管控項目內部稽核項次問題BS7799-2控管項目對照稽核員評量完成度高尚可低不適用1貴單位是否已經建立並維護「資訊安全管理系統」文件?3.12貴單位是否有訂定明確的「資訊安全政策」?3.2a)3貴單位是否有訂定明確的「資訊安全管理系統」範疇?3.2b)4貴單位是否有執行適當的風險評估作業?3.2c)5貴單位是否有依據安全問題等級,進行安全風險管理?3.2d)6貴單位是否有選擇適當的管制目標及管制方法3.2e)7貴單位是否已經建立一份「適用聲明」(StatementofApplicability)?

2、3.2f)8建置之「資訊安全管理系統」,貴單位是否有統一制定出相關的作業文件?3.4a)9貴單位是否有安全管理架構的大綱?3.4b)10貴單位是否有建立執行程序的文件?3.4c)11建立執行及管理「資訊安全管理系統」作業的文件時,其內容貴單位是否有包含執行人員權責及相關作業程序?3.4d)12貴單位是否有建立程序來控管及維護「資訊安全管理系統」的文件?3.513貴單位程序文件是否隨時都可使用?3.5a)14貴單位是否有定時的審查文件以保持資料更新?3.5b)15貴單位是否有執行正式的文件版本管制作業?3.

3、5c)16貴單位是否有將需淘汰之文件予以銷毀?3.5d)17當保留應淘汰文件時,貴單位是否有明確的記錄文件?3.5e)18貴單位是否有規範出一套記錄控管程序?3.619貴單位記錄是否有受到良好保存,以防止遭受損壞、遺失、及變質?3.720貴單位是否有建立「資訊安全政策」文件,並經由管理階層核准及頒行?4.1.1.121貴單位是否有定期審查安全政策?4.1.1.2622貴單位是否已成立“資訊安全委員會”?4.2.1.123貴單位是否有建立跨部門的小組來管理整個公司的資訊安全?4.2.1.224貴單位是否有分

4、配安全責任、資產與程序的所有權,並指派一位綜理安全相關事務的管理人員?4.2.1.325購買新的資訊設備時,貴單位是否有經合法(正式)的授權程序?4.2.1.426貴單位是否有尋求安全顧問服務?4.2.1.527貴單位是否有定期與其他相關組織機關保持聯繫,例如警察、大樓保全或管理員?4.2.1.628貴單位是否有執行過獨立的安全政策、施實及程序的審查?4.2.1.729同意第三者(thirdparty)可以存取資訊設備前,貴單位是否有執行風險評估?4.2.2.130在所有第三者(thirdparty)契約

5、中,貴單位是否有規範安全有關問題?(如保密協定、使用公司的設備…等等)4.2.2.231在委外契約中,貴單位是否有規範安全之問題?例如保密協定、使用公司的設備4.2.3.132對所有重要資產,貴單位是否有辦理清點(盤點),以及隨時保持清點資料正確性?4.3.1.133貴單位資訊是否有依其重要性加以分級(分類)保護?4.3.2.134貴單位資訊是否有以分級(分類)原則標示及處理?4.3.2.235貴單位業務職掌說明文件中,是否有包含安全職位與責任歸屬?4.4.1.136晉用正職人員之前,貴單位是否有檢核並確

6、認其個人基本資料?4.4.1.237當員工任職前,貴單位是否有簽訂保密契約書?4.4.1.338貴單位是否有在員工聘僱之條件與考量規章中明定與資訊安全相關之權責?4.4.1.439貴單位員工是否有接受相關資訊安全教育訓練並定期得到更新的資訊安全政策及程序?4.4.2.140貴單位是否具有資訊安全事故通報之固定管道?4.4.3.141貴單位是否有提出安全漏洞之報告?4.4.3.242貴單位是否有一套如何報告軟體故障的程序?4.4.3.343當事故發生時,貴單位是否有改善之動作以俾利防範其再次發生?4.4.3

7、.444發現違反安全政策事件時,貴單位是否有採取正式的懲戒作業?4.4.3.5645貴單位是否有建置適當之實體環境安全控管,以保護資訊資產與設備?4.5.1.146貴單位對安全區域是否有施行實體的進出控管?4.5.1.247貴單位在安全區域中是否具有更加嚴密之保護措施?4.5.1.348對安全區域內的工作,貴單位是否有頒行所需注意的事項,或額外控管措施的指導綱要?4.5.1.449貴單位是否有對卸貨與裝載區執行進出的管制?4.5.1.550貴單位的設備是否有放置(儲存)在安全地方?4.5.2.151貴單位

8、對主要資產是否有加強保護?4.5.2.252貴單位對電力及網路傳輸路線是否有防止其受到干擾或破壞的保護?4.5.2.353貴單位是否有依原廠所訂定的標準,辦理設備維護作業?4.5.2.454貴單位是否有保護攜出或設置於公司外面的設備?4.5.2.555貴單位報廢設備時,所有資料是否皆已移除?4.5.2.656貴單位辦公司內是否有執行桌面與螢幕淨空政策?4.5.3.157貴單位對於組織內資訊資產攜出是否有加以管制?4.5.3.2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。