问题
单项选择题
在检查意外事件报告中,IT审计师发现有一次,一份留在雇员桌上的重要的文件被外包的清洁工丢弃进了垃圾桶。以下哪项是IT审计师应该向管理层提出的建议()。
A.组织和清洁部门应该实施更严格的控制。
B.因为过去没有事故发生,因此不需要采取行动。
C.制定一个桌面清理政策并在组织中严格实施。
D.制定对所有的重要办公文档的严格备份策略。
答案
参考答案:A
解析:一份留在雇员桌面上的重要文档被意外清理可能会对业务产生严重的影响。因此,IT审计师应该建议组织和外包的清洁机构采取严格的控制。过去没有发生事故并不能减轻影响的严重性。采取桌面清理策略只能解决部分问题。与清洁机构签订合适的保密协议,确保清洁工知晓在清洁中该做和不该做的也是必须应该实施的。D选项:风险不在于数据的丢失,而在于数据的泄露。所有备份策略的实施无法解决信息泄密的问题。