原创力文档- 6
- 0
- 约6.3千字
- 约 3页
- 2026-04-08 发布于浙江
- 举报
审核时间: 编写人: 内审员:
被审核部门代表确认: 管理者代表
适用条款 审核问题 审核对象 审核方式 审核结果 审核发现 审核依据
条款 标题
5 组织控制
5.1 信息安全策略
信息安全方针 信息安全策略文件是否由管理者批准并发布?
信息安全方针的评审 获取组织管理评审相关记录,检查管理评审会议中,是否对信息安全方针的达成情况进行了评审
5.2 信息安全的角色和职责 信息安全活动是否由不同部门并具备相关角色和工作职责的代表进行协调?
5.3 职责分离 检查组织的岗位职责表,检查是否明确定义了职责说明
检查是否有不兼容岗位设置说明
检查系统开发、系统测试、系统运维是否由不同人员担任
5.4 管理职责 检查是否了解其工作职责
5.5 与职能机构的联系 检查体系制度中,是否明确指定了与监管机构联系的部门或负责人
5.6 与特定相关方的联系 与第三方接洽是否考虑了安全性?是否对相关资质和背景进行考察?
5.7 威胁情报 威胁情报来源有哪些?如何记录并收集威胁相关的信息?后续如何处置?
5.8 项目管理中的信息安全 抽样检查本年度已实施完成的项目或正在实施的任意一个项目
检查项目管理过
文档评论(0)