会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
兰猫那一家子
我就是那幸福路上的小跳蚤,就这么一路蹦啊跳啊...
博客园
首页
新随笔
新文章
联系
管理
订阅
2021年5月14日
ISO27001审核--当对审核部门业务完全不熟悉的时候如何提问
摘要: 审核尽量用开放性的问题,在审核过程中,遵循几个二八原则: 20%的话由审核员说,80%的话术由被审核人员说 20%时间看文件,80%时间看记录 当对于审核的业务部门完全不熟悉的时候,我们怎么提问,这些问题可以留作参考: 我们部门的主要职责是什么? 我们部门的敏感数据有哪些?这个时候,可以请对方出示一
阅读全文
posted @ 2021-05-14 09:28 兰猫-兰兰
阅读(439)
评论(0)
推荐(0)
编辑
公告