iT邦幫忙

2021 iThome 鐵人賽

DAY 9
0
自我挑戰組

在你身邊倒熱水之iso27001:2013筆記系列 第 9

Day09_插班車~風險評估的概念應用在日常工作上~XD"

  • 分享至 

  • xImage
  •  

今天這個,真的是插班車,因為今天作完弱掃,總共八份的測報。
我自已看得都要吐了。
在思考,這個月,因為職務調度,我手上變不止一個產品,所以。。。
到底,主管要看到什麼樣的測報?是不是要套用iso的風險評估,哈哈哈。
也有一點是說,前幾天也有提到,權限的對應,誰應該看到什麼?
所以也在想,我把測報直接這樣寄出去,沒有被主管盯,也是神奇XD"
好像,主管要看到的是總結這種東西對不對?
就是弱點被消滅了這樣,如果沒有被消滅,那是為什麼?
詳細的測報(弱點要怎麼解決),應該是轉給開發…是吧!?

▉決定,嚴重性為中高級以上之弱點,於mantis進行追蹤。
1、既有弱點的修復狀況。
• 既有弱點,現況無法修復。
• 既有弱點,維持(或者說因應預算,挪移至下個年度修復的)。
• 既有弱點,嚴重程度不高,無需理會。
2、新增的弱點(嚴重程度)。
(這個暫時沒有想到,還需要提出什麼建議嗎)

▉本文的未完章節還有第九章的績效評估跟第十章的持續改善。
不過,因為今天先想到這個,就先寫這個吧,也許明天會繼續本文的筆記。

目前整理之後的檢測報告:已於2021/09/22完成,弱點如下。
https://ithelp.ithome.com.tw/upload/images/20210922/20114560V3kQhOVesn.png


上一篇
Day08_把四階文件寫的跟資治通鑑一樣~你就贏啦XDDD"(拖走)
下一篇
Day10_腦細胞死光光的一天…
系列文
在你身邊倒熱水之iso27001:2013筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言