矫正与预防处理单.docVIP

臺南市立柳營國中矯正與預防處理單 提出單位 提出人員 提出日期 年 月 日 處理單位 處理人員 填寫日期 年 月 日 事件分類：□建議 □觀察 □次要缺失 □主要缺失 內部稽核所發現之問題、缺失與事件項目不需填寫本欄位 事件來源：□內部稽核 □外部稽核 □資訊安全事件 □自行提出 □其他＿＿＿＿＿＿ 問題或缺失說明 原因分析 矯正與預防措施評估 追蹤人： 追蹤日期： 年 月 日 確認結果： 預訂完成日期： 年 月 日 追蹤人： 追蹤日期： 確認結果： 注意事項 1. 說明 1.1 矯正措施：為防止不符合資訊安全管理制度 ISMS 實施、操作及使用之事項重複發生，所採取之措施。 1.2 預防措施：為預防不符合資訊安全管理制度 ISMS 實施、操作及使用之事項發生，所採取消除未來不符合事項發生原因之措施。 1.3缺失：不符合資訊安全管理制度 ISMS 實施及操作事項者。依影響程度分為： 1.3.1主要缺失：未執行資訊安全管理制度 ISMS 之要求，或多個次要缺失集中於同一控制措施者。.3.2次要缺失：未能完全遵循資訊安全管理制度 ISMS 之要求，但為單一事件者。1.3.3觀察：發現可能對資訊安全管理制度 ISMS 造成影響的事實及事件，但未有足夠證據顯示會影響資訊安全政策及目標的達成，卻因未來可能成為缺失而需要再覆