ISO27001體系認(rèn)證為何要進(jìn)行責(zé)任分割�?
企業(yè)在實(shí)施體系認(rèn)證ISO27001的時(shí)候,都要按照要求進(jìn)行責(zé)任分割,有的企業(yè)覺得很麻煩也會增加人員成本,但是責(zé)任分割是非常有必要的,那么這是為什么呢? ISO27001體系實(shí)施過程中進(jìn)行責(zé)任分割是一種減少意外或故意系統(tǒng)誤用的風(fēng)險(xiǎn)的方法,應(yīng)當(dāng)注意,在無授權(quán)或被檢測時(shí),應(yīng)使個(gè)人不能訪問�����、修改或使用資產(chǎn)����。事件的啟動應(yīng)與其授權(quán)分離。勾結(jié)的可能性應(yīng)在設(shè)計(jì)控制措施時(shí)予以考慮�����。小
熱線:
