2022.12.17
ISO27001:2013是信息安全管理體系認證的較新版本。雖然名義上是信息安全,但很多人會立刻認為這是關于計算機和IT但現狀并非如此。什么是信息安全管理系統?信息安全管理系統是一個組織在整體或特定范圍內建立信息安全政策和目標,并使用該方法來實現這些目標的系統。它是政策、原則、目標、方法、流程和驗證表的結果(Checklists)等要素的廈門專業ISO27001認證機構-艾西姆認證告訴你審計中經常遇到的問題1-共享盤權限不受控制,可以進入與生產無關的目錄,財務數據隨處可見2-打印機和復印機未能及時拿走列印文件,公司機密信息隨處可見3-計算機殺毒軟件沒有更新,甚至沒有直接殺毒軟件4-現場文件未受控管理5-離職人員未刪除相關電子郵件和其他..
