incident, near-miss,accidents事件、未遂事故和事故
到底什么才算”事件incident”, “near-miss差点发生的事故”,和”accidents事故”呢? incident事件 第一 […]
12.4 网络安全
12.4.1 信息安全书面程序 该设施是否拥有书面的网络安全政策和程序,以保护其信息技术(IT)系统,包括在发生数据泄漏时进行IT系统和/或数据恢复(或替换)的程序? 12.4.2 防火墙 该设施是否
12.3 商业伙伴安全
12.3.1 筛选和监控 a:是否存在一份基于风险的书面和最新的过程,用于筛选新的业务伙伴并监测现有的业务伙伴? b. 该设施是否解决了其业务伙伴安全评估中发现的弱点? c. 采取的措施是否有效并及时
12.2 风险评估
12.2.1 风险评估 该设施是否进行了安全风险评估以确定其设施中存在的任何安全漏洞,并采取必要的措施加以缓解? 12.2.2 货物运行路线 您的风险评估文件是否记录并绘制了货物的运动路线图? 12.
12.12-教育、培训和安全意识
12.12.1 培训计划和培训记录 a 该设施是否建立并维护了一个安全培训和意识计划,包括针对敏感领域和职位的人员的行为准则培训? b. 该设施是否保留培训记录,其中包括培训日期、出席者姓名和培训主题
12.1 安全愿景与责任
12.1.1 安全计划的制定、承诺、张贴和沟通 a:该设施是否有安全计划来确保其场所和存储在设施内的货物的安全? b. 该设施的高层管理人员是否通过签署安全声明来表明他们对该计划的承诺? c. 在安全
12.11-人员安全
12.11.1 背景调查 该设施是否在雇用前尽可能并符合法律允许的范围内验证申请人的就业历史并进行背景核查? 12.11.2 敏感区岗位定期检查 一旦雇用,是否根据原因和/或工作人员职位的敏感性进行定