• 上海合作组织秘书长阿利莫夫:“上海精神”凝聚欧亚八国 2019-10-15
  • 紫光阁中共中央国家机关工作委员会 2019-10-15
  • 南方日报:为“份子钱”的改革叫好 2019-10-15
  • 中央军委印发《传承红色基因实施纲要》 2019-10-15
  • 自然型社会和规则性社会,是会随着科技的改变而发生改变的,当然只有规矩也就是制度才能规范人的行为,所以国家是不会灭亡的,但国家的形式是会发生改变的。 2019-10-14
  • 曾祖父、曾祖母、祖父、祖母、父亲、母亲、重孙。一家7人,如果两家联姻,两家共十四人,请问:“看着就想笑”你那15人是咋算出来的? 2019-10-11
  • 2017安徽省政务微信十强排行榜发布 2019-10-11
  • 八宝山革命公墓开展红色主题活动 2019-10-08
  • 又出新微单?索尼全新卡口专利曝光 2019-10-08
  • 世界杯开赛以来最大一单:外卖小哥送300瓶啤酒驰援球迷Party 2019-10-04
  • 刚发布!南昌这8家学校、幼儿园被立案查处!家长速看 2019-10-04
  • “国家对外文化贸易基地(北京)”打造创新性国际文化贸易服务平台 2019-10-03
  • 电动汽车消费仍需摆脱“里程焦虑” 2019-10-02
  • 中国军队将参加“国际军事比赛 2019-09-29
  • 【理上网来喜迎十九大】欧洲科学院院士刘康美丽中国与生态文明 2019-09-29
  • 模拟练习题
    信息安全管理体系审核员练习题-简述题
    2015-06-08      来源:国家注册审核员网
    【字体: 】              

    捕鱼大亨千炮版 www.gdpzr.tw 简述题

    1、审核员在某公司审核时,发现该公司从保安公司聘用的保安的门卡可通行公司所有的门禁。公司主管信息安全的负责人解释说,因保安负责公司的物理区域安全,他们夜里以及节假日要值班和巡查所有区域,所以只能给保安全权限门卡。审核员对此解释表示认同。如果你是审核员,你将如何做?
    答:应根据标准GB/T 22080-2008条款A.11.1.1审核以下内容:
    (1)是否有形成文件的访问控制策略,并且包含针对公司每一部分物理区域的访问控制策略的内容?
    (2)访问控制策略是否基于业务和访问的安全要素进行过评审?
    (3)核实保安角色是否在访问控制策略中有明确规定?
    (4)核实访问控制策略的制定是否与各物理区域风险评价的结果一致?
    (5)核实发生过的信息安全事件,是否与物理区域非授权进入有关?
    (6)核实如何对保安进行背景调查,是否明确了其安全角色和职责?
     
    2、请阐述对GB/T 22080中A.13.2.2的审核思路。
    答:(1)询问相关责任人,查阅文件3-5份,了解如何规定对信息安全事件进行总结的机制?该机制中是否明确定义了信息安全事件的类型?该机制是否规定了量化和监视信息安全事件类型、数量和代价的方法和要求,并包括成功的和未遂事件?
    (2)查阅监视或记录3-15条,查阅总结报告文件3-5份,了解是否针对信息安全事件进行测量,是否就类型、数量和代价进行了量化的总结,并包括成功的和未遂事件。
    (3)查阅文件和记录以及访问相关责任人,核实根据监视和量化总结的结果采取后续措施有效防止同类事件的再发生。
    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaaxue
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。