信息安全管理体系内部审核检查表
被审核部门: 领导层
审核员签字:第二组 序附录编号及审核内容和方法 审核记录 号 名称 1 1.1 A.5.1 信息安全方针 1.2 A.5.1.2评审和评价 A.5安全方针 A.5.1.1 信息安全方针文件 合格性判断 A.6信息安全组织 A.6.1 内部组织 A.6.1.3 信息安全职责分配 A.6.1.2 信息安全协调 A.6.1.1 信息安全的管理承诺 A.6.1.7 与专业的利益团体保持联系 A.6.1.6 与权威机构的联系 A.6.1.5 保密协议 A.6.1.4 信息处理设备的授权过程 A.6.1.8信息安全的独立评审 A.6.2 外部组织 A.6.2.3 第三方合同中的安全要求 A.6.2.2 与顾客接触时强调安全 A.6.2.1 关于外部组织风险的识别 A.7资产分类和控制 A.7.1 资产责任 A.7.2 信息分类 A.8人力资源安全 A.8.1 雇用前 A.8.1.2 人员考察 A.8.1.1 任务和职责 A.7.2.2 信息的标识和处理 A.7.2.1 分类指南 A.7.1.3 可接受的资产使用准则 A.7.1.2资产所有者关系 A.7.1.1 资产清单 A.8.1.3 雇用条款和条件 A.8.2 雇用期间 A.8.3 雇佣的终止或变更 A.9物理和环境安全 A.9.1 安全区域 A.9.1.2 物理入口控制 A.9.1.3 办公室、房间和设施安全保护 A.9.1.1 物理安全周边 A.8.3.3 撤销访问权限 A.8.3.2 资产归还 A.8.2.3 惩戒 A.8.3.1 终止职责 A.8.2.2 信息安全意识、教育与培训 A.8.2.1 管理职责 A.9.1.4外部和环境的威胁的安全防护 A.9.1.5 在安全区域工作 A.9.1.6 公共访问、交接区 A.9.2 设备安全 A.9.2.4 设备维护 A.9.2.3 电缆安全 A.9.2.2 支持性设施(如供电) A.9.2.1 设备的安置和保护
信息安全管理体系内部审核检查表总
