模板:经验教训协议
说明
对安全事件、DR 测试或审计的结构化事后审查。结果纳入 §30 第2款第6项 BSIG 的有效性审查。
主数据
| 字段 | 值 |
|---|---|
| 协议 ID | LL-YYYY-XXX |
| 触发类型 | [ ] 安全事件 [ ] DR 测试 [ ] 审计发现 [ ] 演练 |
| 触发参考 | [INC-ID / DR-ID / 审计-ID] |
| 审查日期 | |
| 主持人 | |
| 参加者 |
做得好的方面
| 方面 | 描述 | 保留为 |
|---|---|---|
| [标准流程 / 最佳实践] |
做得不好的方面
| 方面 | 描述 | 影响 |
|---|---|---|
| [低 / 中 / 高 / 严重] |
根本原因分析
| 症状 | 直接原因 | 深层原因(5-Why) | 类别 |
|---|---|---|---|
| [人员 / 流程 / 技术 / 供应商] |
措施
| 措施 | 类型 | 责任人 | 目标日期 | §30 参考 | 状态 |
|---|---|---|---|---|---|
| [立即 / 中期 / 长期] | [编号] | [未启动 / 进行中 / 完成] |
有效性验证
| 措施 | 如何验证有效性? | 验证日期 | 结果 |
|---|---|---|---|
现有文件更新
| 文件 | 需要的变更 | 责任人 |
|---|---|---|
| 风险登记册 | ||
| 事件响应计划 | ||
| BCM 计划 | ||
| 培训内容 | ||
| 其他 |
升级至管理层
| 何种发现? | 升级至? | 何时? |
|---|---|---|
| 严重措施 | 管理层 | 5 个工作日内 |
| 重复故障 | 管理层 | 下一个季度报告中 |
批准
| 姓名 | 日期 | |
|---|---|---|
| 协议编制者 | ||
| 审查者(CISO) | ||
| 知悉者(管理层) |
注意事项
- 措施跟踪在风险登记册中进行
- 措施状态每月审查
- 保留期限: 至少 3 年
- 涉及刑事相关发现时:立即让法务部门介入