题目内容

某公司的体系文件中包含《信息安全事件管理程序》，审核员在询问某员工在信息安全事件管理中的职责时，该员工说：“我们没有发生过信息安全事件，所以也没有人让我们去看这个程序,更不知道有什么职责了。”

查看答案

搜索结果不匹配？点我反馈

更多问题

某公司在内部审核时，针对不同部门，组成审核组。在对技术开发部进行审核时，由信息安全部经理任审核组长，技术开发部副经理和运营部副经理任组员，因为他们两个对技术部的工作流程.业务和人员等最为了解。

审核员对某IT服务公司进行审核时，与该公司系统集成项目负责人讨论信息安全管理，该项目负责人说：“我们做的是弱电系统集成，即购买计算机设备及外设、安装、联通调试、网络接入，设备可正常运行、网络连接正常，项目即结束。不涉及此后的顾客使用系统设备的过程，不接触顾客的任何业务运行数据，所以没有信息安全风险。”该审核员表示赞同，就结束了审核。请问该审核员的做法是否正确，为什么，你会如何审核？

审核员在审核过程中发商进行帮助，抽查相关

某制造企业采用全自动化生产线生产产品。审核员在部件成型车间审核时发现，一份纸质N0TEBOOK封面上写着“CMAX41卷料机异常交接本”，其中用不同笔迹记载着上一年度8月份以来CMAX-01号设备发生过的异常情况、软件更改、运行参数更改、硬件维护更换等，当审核员问道这些调整和更改的具体内容、授权情况，以及谁执行的，该车间自动化设备负责人说：都是技术人员自己把握,公司对这些没有具体要求。