数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
产品和物料防护要求是ISO 9001中“8.5.4 ”的要求,主要目的是防止产品和物料,在运输、存储和生产等活动中,可能的损坏、污染、丢失等影响质量的风险。而在这个过程中,主要管控的对象是产品和物料,而根据ISO/IEC 27001的要求,我们可以把产品和物料看作是信息资产。因此,在实施ISO 9001中“8.5.4 ”的要求时,除了需要考虑ISO 9001要求,还需要考虑ISO/IEC 27001要求,对产品和物料的保密进行管控。
产品和物料防护过程,可能包含以下环节:
(1)原物料运输过程(从供方运输到公司原物料仓库);
(2)原物料检验和入库过程;
(3)原物料仓储管理过程;
(4)原物料出库过程;
(5)生产过程中原物料/半成品/成品的防护;
(6)成品检验和入库管理过程;
(7)成品仓储管理过程;
(8)成品出库及成品运输管理过程(从公司成品仓运输至顾客)。
如果企业仅仅考虑的是ISO 9001要求,那么在以上环节,仅需考虑产品和物料的损坏、丢失、污染、变质等质量风险的管控,如果企业同时需要考虑ISO/IEC 27001要求,那么在以上环节,还需要同时考虑产品和物料的泄密风险的管控。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网默然。
