陪伴模式：裝置安全

說明

此部分能夠檢查組織內部用於公務的裝置與設備狀態和安全狀況。稽核員會檢查員工的裝置，確認系統和軟體是否已更新，以及是否具備防毒和其他安全功能；同時也會識別電腦上運行的軟體及其目前的版本。

目的

遭到入侵的裝置幾乎能破壞組織為保護資訊所做的任何其他努力。因此，了解裝置是否接收到基本的軟體和安全升級，以及存在哪些核心保護機制來防止未經授權的存取，對於制定一個能讓主機（或設備）更安全的策略至關重要。

注意事項

• 對於裝置評估資料和所獲得的任何額外服務資訊，應採取最嚴密的安全措施進行處理。
• 對於有異常狀況的裝置，應該在一週內進行後續處理。

產出

一份裝置檢查清單，其中包含：

• 組織內所有資產及其歸屬者的清單。
• 員工裝置上最近一次更新的日期。
• 在辦公室電腦上執行已更新的防毒軟體所發現的惡意軟體清單（如果防毒軟體是在裝置檢查期間安裝的話）。