公司要求设定开机密码,但是员工不设置的话,违反的是哪个条款了?
有請顧問嗎?? 有請顧問輔導你們會比較快,進行內外稽也比較了解問題所在。
ISO 27001 最重要的是以 ISO 精神你們有去落實所有的動作嗎??
例如,自建機房 ...
有顧問就會幫你們盯,並要去落實所有 ISO 訂出來的行為?? 修正這些就可以好通過,但...一年換證一次,去年所做的項目必須全部拿出來一一檢示,就可能會被踢喔..
你好
關於此問題
如為單純詢問iso27001標準條款的部份
因為個人不遵守公司規定設置密碼
應為違反A.9.3.1於使用秘密鑑別資訊時,應要求使用者遵循組織之實務規定
因为个人不遵守公司规定设置密码
应为违反A.9.3.1于使用秘密鉴别资讯时,应要求使用者遵循组织之实务规定
員工”本身不願意“設置公司規定的密碼原則的個案
比較會落在本文 7.3認知,強化員工教育訓練
A.9比較在說制度沒有說寫做一致,或是沒有具體的補償性措施去防阻這類風險
責任回歸到控管人員的沒落實,而不是因為員工不配合會開到這發現.
可能還不熟悉ISO 27001
ISO 27001→框架
公司必須依照此框架寫出屬於你的公司的程序書
員工遵守此份程序書
員工不遵守→違反程序書→視公司獎懲制度而訂
公司程序書沒寫到→違反ISO 27001→不通過此驗證