Please enable JavaScript.
Coggle requires JavaScript to display documents.
委外未做風險評鑑 - Coggle Diagram
委外未做風險評鑑
主要發現 (Major Finding)
未全面評鑑,依賴外包商認證
證據:安全經理陳述
違反條款:A.15.1, A.15.2
CAR 開立:是
次要發現 (Minor Finding)
外包商為前員工,潛在風險
證據:安全經理陳述
違反條款:A.15.1.2
CAR 開立:是
證據不足與進一步追查
外包合約
外包商 ISO 27001 認證
風險評估報告
稽核發現討論
整理證據
準備簡報
預期問題
矯正 (Correction) 與 矯正行動 (Corrective Action)
矯正: 立即進行風險評鑑,實施風險處理
矯正行動: 根本原因分析,預防措施