论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
 文章标题 : 安全事件调查,该如何界定,如何后续?
帖子发表于 : 2011-06-03 16:49 
离线
新手

注册: 2006-06-07 14:44
最近: 2014-04-08 23:42
拥有: 69.00 安全币

奖励: 0 安全币
在线: 725 点
帖子: 9
某公司的某个部门丢了一些东西,于是部门的人员A找安全部门查看了监控录像。
发现是B和C偷拿了公司的东西。

事件比较简单,只是感觉安全事件的调查是否有很多注意方面?希望大家给补充下。
1. 安全部门应核实A的身份,及是否有上司的授权可以查询?
2. 安全部门查询出录像后,可以给A回放,而不应该拷贝给A?
3. A看到录像后,回部门进行处理,安全部门应持续跟进还是交由部门自己负责?


--------本帖迄今已累计获得58安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 安全事件调查,该如何界定,如何后续?
帖子发表于 : 2011-06-13 15:14 
离线
高级用户

注册: 2007-07-03 12:20
最近: 2018-02-05 11:41
拥有: 2,707.40 安全币

奖励: 1138 安全币
在线: 6396 点
帖子: 216
1. 应核实身份并有授权
2. 调出录像给其查看,而非拷贝或带其进入监控室
3. 如果确实是偷窃这样的安全事件,安全部门不应该放手


--------本帖迄今已累计获得57安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 安全事件调查,该如何界定,如何后续?
帖子发表于 : 2011-11-25 09:28 
离线
初级用户

注册: 2010-08-12 11:03
最近: 2013-08-12 10:11
拥有: 4.00 安全币

奖励: 38 安全币
在线: 245 点
帖子: 42
应核实身份并有授权,而且调查整个事件过程,访谈记录、调查结果,形成调查报告。确定事实依据。
最终调出录像给其查看,确认惩罚。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 安全事件调查,该如何界定,如何后续?
帖子发表于 : 2012-07-10 22:39 
离线
中级用户

注册: 2005-04-04 18:07
最近: 2013-07-22 17:27
拥有: 326.00 安全币

奖励: 0 安全币
在线: 1230 点
帖子: 117
学习了,呵呵


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 安全事件调查,该如何界定,如何后续?
帖子发表于 : 2012-07-11 10:14 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,669.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
landraxee 写道:
某公司的某个部门丢了一些东西,于是部门的人员A找安全部门查看了监控录像。
发现是B和C偷拿了公司的东西。

事件比较简单,只是感觉安全事件的调查是否有很多注意方面?希望大家给补充下。
1. 安全部门应核实A的身份,及是否有上司的授权可以查询?
2. 安全部门查询出录像后,可以给A回放,而不应该拷贝给A?
3. A看到录像后,回部门进行处理,安全部门应持续跟进还是交由部门自己负责?



咱不能从A入手吗?咱不能从安全部门入手吗?
若你在商场丢东西了,找人家要看监控,如你所说,情形如何?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 安全事件调查,该如何界定,如何后续?
帖子发表于 : 2012-11-19 14:02 
离线
中级用户

注册: 2005-07-26 19:44
最近: 2014-08-19 16:51
拥有: 772.30 安全币

奖励: 0 安全币
在线: 1411 点
帖子: 69
地址: Beijing
A只是报案者,案件的调查应由安全部门主导。如果B、C是公司内部人员的话,事件的后续跟进中,应通知人事和法务部。无论如何,不应只由部门自己处理。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 安全事件调查,该如何界定,如何后续?
帖子发表于 : 2012-11-19 17:02 
离线
中级用户

关注按钮

注册: 2012-10-30 17:50
最近: 2014-12-24 10:31
拥有: 2,652.00 安全币

奖励: 0 安全币
在线: 1825 点
帖子: 107
楼主提了几个关键问题,这里面要规范整个流程还是很多的。也要防止调查人员出问题。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 安全事件调查,该如何界定,如何后续?
帖子发表于 : 2012-11-20 00:19 
离线
高级用户

关注按钮

注册: 2009-03-01 21:40
最近: 2015-12-04 01:56
拥有: 3,707.10 安全币

奖励: 80 安全币
在线: 3765 点
帖子: 217
地址: http://weibo.com/zengzujian1976
landraxee 写道:
某公司的某个部门丢了一些东西,于是部门的人员A找安全部门查看了监控录像。
发现是B和C偷拿了公司的东西。

事件比较简单,只是感觉安全事件的调查是否有很多注意方面?希望大家给补充下。
1. 安全部门应核实A的身份,及是否有上司的授权可以查询?
2. 安全部门查询出录像后,可以给A回放,而不应该拷贝给A?
3. A看到录像后,回部门进行处理,安全部门应持续跟进还是交由部门自己负责?


1. 调查人员观察录像回放
2. 向HR提供证据,由HR执行而不是安全部门执行


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012