简答题

请阐述如何依据GB/T22080-2016/ISO/IEC27001:2013标准A16条款的要求进行审核？

使用微信搜索喵呜刷题，轻松应对考试！

答案：

（1）询问相关责任人，查阅文件3-5份，了解如何规定对信息安全事件进行总结的机制？该机制中是否明确定义了信息安全事件的类型？该机制是否规定了量化和监视信息安全事件类型、数量和代价的方法和要求，并包括成功的和未遂事件？（2）查阅监视或记录3-15条，查阅总结报告文件3-5份，了解是否针对信息安全事件进行测量，是否就类型、数量和代价进行了量化的总结，并包括成功的和未遂事件。（3）查阅文件和记录以及访问相关责任人，核实根据监视和量化总结的结果采取后续措施有效防止同类事件的再发生。

解析：

【喵呜刷题小喵解析】：本题要求依据GB/T22080-2016/ISO/IEC27001:2013标准A16条款的要求进行审核。A16条款主要关注信息安全事件的总结、测量和后续措施。首先，需要询问相关责任人并查阅相关文件，了解组织如何规定对信息安全事件进行总结的机制。这包括是否明确定义了信息安全事件的类型，以及是否规定了量化和监视信息安全事件类型、数量和代价的方法和要求，包括成功的和未遂事件。其次，需要查阅监视或记录以及总结报告文件，了解是否针对信息安全事件进行测量，是否就类型、数量和代价进行了量化的总结，并包括成功的和未遂事件。最后，需要查阅文件和记录以及访问相关责任人，核实根据监视和量化总结的结果采取后续措施有效防止同类事件的再发生。这是确保信息安全事件得到妥善处理并防止再次发生的重要步骤。因此，根据上述要求，审核人员需要全面、细致地了解组织的信息安全事件管理机制，并进行必要的记录和核实，以确保组织的信息安全得到有效保障。

创作类型：

原创

本文链接：请阐述如何依据GB/T22080-2016/ISO/IEC27001:2013标准A16条款的要求进

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！

分享考题

请阐述如何依据GB/T22080-2016/ISO/IEC27001:2013标准A16条款的要求进行审核？

答案：

解析：

最热门资讯

JAVA工程师面试指导--猎头内部资料

常见面试问题100问！