2022.12.17
ISO27001:2013是信息安全管理体系认证的较新版本。虽然名义上是信息安全,但很多人会立刻认为这是关于计算机和IT但现状并非如此。什么是信息安全管理系统?信息安全管理系统是一个组织在整体或特定范围内建立信息安全政策和目标,并使用该方法来实现这些目标的系统。它是政策、原则、目标、方法、流程和验证表的结果(Checklists)等要素的厦门专业ISO27001认证机构-艾西姆认证告诉你审计中经常遇到的问题1-共享盘权限不受控制,可以进入与生产无关的目录,财务数据随处可见2-打印机和复印机未能及时拿走列印文件,公司机密信息随处可见3-计算机杀毒软件没有更新,甚至没有直接杀毒软件4-现场文件未受控管理5-离职人员未删除相关电子邮件和其他..
