汉字输入法的信息安全风险有哪些?
汉字输入法在使用过程中确实存在多种信息安全风险,尤其是联网输入法。下面从 数据泄露、系统安全、供应链、误操作等…
受审核方没有与承包方雇员签订保密协议,是否应该判标准ISO27001:2022的A.6.6 保密或不泄露协议?
非常好的问题,这个场景确实常见于信息安全管理体系(ISO/IEC 27001:2022)审核中。我们可以从标准…
在IT运维过程中,如果发生“用户非正常拔插电源,造成mysql损坏”,对于这样的事实,判定为事件好还是判问题好?
在IT运维过程中,如果发生“用户非正常拔插电源,造成mysql损坏”,对于这样的事实,判定为事件好还是判问题好…
有2个地点动火,动火证开一张可以吗?
一般情况下,不可以。 动火作业证(动火许可证)应当**按照“一个动火点、一张动火证”**的原则办理。原因如下:…
如果乙方派员去甲方场所工作,甲方除了和乙方签订保密协议,甲方是否还需要与乙方的驻场人员签订保密协议?
在ISO/IEC 27001:2022 标准附录A(对应 ISO/IEC 27002:2022 的控制措施)里…
应用系统是BS架构,但使用的谷歌浏览器记住了登陆账号和密码,信息不安全,如何是好?
应用系统是 B/S 架构(即浏览器/服务器架构),用户用 谷歌浏览器访问,浏览器的自动填充功能会记住账号和密码…
在贯标过程中,公司有各部门的质量目标,但没有公司级的质量目标,这是否违反ISO9001:2015标准?
公司有各部门的质量目标,但没有公司级的质量目标,这不一定违反ISO 9001:2015标准。 ISO 9001…
ISO27001:2022标准是否要求识别并评价业务过程中的信息安全风险?
ISO/IEC 27001:2022标准明确要求识别并评价业务过程中的信息安全风险。这项要求是该标准的核心内容…
注册审核员现在还值得考吗?
注册审核员现在还值得考吗?
ISO9001质量体系认证证书上可以写两个公司名称吗?
ISO9001质量体系认证证书上可以写两个公司名称吗?
问与答001:我们公司管理体系证书是7月份,为什么认证机构通知5月份要做外审呢?
问与答001 问:我们公司的信息安全证书是7月份 为什么今天收到认证机构通知怎么5月份要做外审监督审核呢? 答…