• 农民夜校成十九大精神宣讲重要课堂 2019-08-23
  • 全国科普日基层巡展怀柔站举办 展现创新驱动发展力 2019-08-23
  • 魔幻重庆的魔幻搭配 火锅竟和KTV配对 2019-08-15
  • 2019款迈凯伦600LT谍照曝光 预计下月亮相古德伍德 2019-08-13
  • 鄂州重拳治理“散乱污”企业 半年内关停数量比过去两年还多 2019-08-10
  • 【沙湾风光】百花盛开 迎六月 2019-08-10
  • 候选企业:家乐福(中国) 2019-07-27
  • 视频:世界杯路边“摄”之看世界杯的最佳搭档 2019-07-27
  • 专家:美方一意孤行 必将损人害己 2019-07-27
  • 珠海市香洲区:以居民需求为导向的“议治相济” 2019-07-27
  • 四川达州批发市场大火连烧三日  消防彻夜救援 2019-07-25
  • 太平财险湖北分公司助力咸丰精准扶贫项目建设 2019-07-21
  • 吃菜集中一、两天吃对身体并不好起码不容易消化。 2019-07-21
  • 击鼓-热门标签-华商生活 2019-07-20
  • 【理上网来·喜迎十九大】十八大以来习近平总书记关于坚定理想信念的重要论述 2019-07-16
  • 模拟练习题
    信息安全管理体系审核员练习题-简述题
    2015-06-08      来源:国家注册审核员网
    【字体: 】              

    生生不息.com一尾中特 www.idfok.tw 简述题

    1、审核员在某公司审核时,发现该公司从保安公司聘用的保安的门卡可通行公司所有的门禁。公司主管信息安全的负责人解释说,因保安负责公司的物理区域安全,他们夜里以及节假日要值班和巡查所有区域,所以只能给保安全权限门卡。审核员对此解释表示认同。如果你是审核员,你将如何做?
    答:应根据标准GB/T 22080-2008条款A.11.1.1审核以下内容:
    (1)是否有形成文件的访问控制策略,并且包含针对公司每一部分物理区域的访问控制策略的内容?
    (2)访问控制策略是否基于业务和访问的安全要素进行过评审?
    (3)核实保安角色是否在访问控制策略中有明确规定?
    (4)核实访问控制策略的制定是否与各物理区域风险评价的结果一致?
    (5)核实发生过的信息安全事件,是否与物理区域非授权进入有关?
    (6)核实如何对保安进行背景调查,是否明确了其安全角色和职责?
     
    2、请阐述对GB/T 22080中A.13.2.2的审核思路。
    答:(1)询问相关责任人,查阅文件3-5份,了解如何规定对信息安全事件进行总结的机制?该机制中是否明确定义了信息安全事件的类型?该机制是否规定了量化和监视信息安全事件类型、数量和代价的方法和要求,并包括成功的和未遂事件?
    (2)查阅监视或记录3-15条,查阅总结报告文件3-5份,了解是否针对信息安全事件进行测量,是否就类型、数量和代价进行了量化的总结,并包括成功的和未遂事件。
    (3)查阅文件和记录以及访问相关责任人,核实根据监视和量化总结的结果采取后续措施有效防止同类事件的再发生。
    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaa315
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。