:如何根据ISMS范围划定定义物理边界?
添加时间:2014-8-29
ISMS体系物理边界的定义包括识别应属于ISms范围的组织内的建筑物、场所和设施等。
处理跨越物理边界的信息系统是复杂的,这需要考虑:
1.远程设施
2.用户信息系统借口或第三方组织提供的服务
3.可适用的端口或服务
在考虑这些因素后,物理边界应该包括以下内容:
1.功能或流程描述,考虑了其物理位置以及组织外控制
2.特殊设备,用来存储/包含了ICT硬件或范围内的数据(例如,备份用的磁带)。
这些问题应通过定义适当的界面和服务层次加以解决
关于“行业知识”的相关资讯
