简答题

审核员在组织审核时发现，为了提升服务质量和效率，公司进行了大面积的技术改造，因此，业务系统的运行环境得到了极大改善，部分资源进行了扩容和升级，审核员询问某系统管理员“升级后的系统运行情况如何？能否将你们技术改造的相关文档，特别是系统迁移计划等给我看看”，该管理员很快提供了相关文件电子版，审核员认真审阅后发现，没有对业务系统迁移相关的风险控制文件，管理员回答“当时时间紧任务垂，我们都是有经验的技术人员，大家认为系统迁移不会有问题，如果有问题我们将现场解决，实际效果还不错，到现在基本上没有问题”。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合GB/T22080-2016中6.1.2C）条款：应用信息安全风险评估过程，以识别信息安全管理体系范围内与信息保密性、完整性和可用性损失有关的风险。不符合事实：为了提升服务质量和效率，公司进行了大面积的技术改造，没有对业务系统迁移相关的风险控制文件。

解析：

【喵呜刷题小喵解析】：根据提供的题目信息，审核员在审核过程中发现公司进行了大面积的技术改造，以提升服务质量和效率，部分资源进行了扩容和升级。然而，审核员注意到公司没有对业务系统迁移相关的风险控制文件进行评估。这违反了GB/T22080-2016中6.1.2C）条款的要求，该条款强调应用信息安全风险评估过程，以识别信息安全管理体系范围内与信息保密性、完整性和可用性损失有关的风险。管理员的回答“当时时间紧任务重，我们都是有经验的技术人员，大家认为系统迁移不会有问题，如果有问题我们将现场解决，实际效果还不错，到现在基本上没有问题”并不能作为没有评估风险的理由。信息安全风险评估是一个重要的环节，它有助于识别潜在的风险并采取相应的措施来降低这些风险。因此，公司应该按照GB/T22080-2016的要求，对业务系统迁移进行风险评估，并制定相应的风险控制文件。

创作类型：

原创

本文链接：审核员在组织审核时发现，为了提升服务质量和效率，公司进行了大面积的技术改造，因此，业务系统的运行环境

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！