ISO27001认证
热线:
Q Q:ISO27001体系认证为何要进行责任分割?
发布时间:2020-08-26 作者:广汇联合 来源:广汇联合
企业在实施体系认证ISO27001的时候,都要按照要求进行责任分割,有的企业觉得很麻烦也会增加人员成本,但是责任分割是非常有必要的,那么这是为什么呢?
ISO27001体系实施过程中进行责任分割是一种减少意外或故意系统误用的风险的方法,应当注意,在无授权或被检测时,应使个人不能访问、修改或使用资产。事件的启动应与其授权分离。勾结的可能性应在设计控制措施时予以考虑。小型组织可能感到难以实现这种责任分割,但只要具有可能性和可行性,应尽量使用该原则。如果难以分割,应考虑其他控制措施,例如对活动,审核踪迹和管理监督的监视等,重要的是安全审核仍保持独立。
ISO27001体系实施过程中进行责任分割是一种减少意外或故意系统误用的风险的方法,应当注意,在无授权或被检测时,应使个人不能访问、修改或使用资产。事件的启动应与其授权分离。勾结的可能性应在设计控制措施时予以考虑。小型组织可能感到难以实现这种责任分割,但只要具有可能性和可行性,应尽量使用该原则。如果难以分割,应考虑其他控制措施,例如对活动,审核踪迹和管理监督的监视等,重要的是安全审核仍保持独立。
