:iso27001标准如何确保对信息技术脆弱性、符合性管理?
添加时间:2014-10-24
信息安全审计将确保对技术脆弱性的控制,减少利用公开的技术弱点导致的风险。从以下特定的领域考虑实施控制,包括:
1.公用服务器/开发用服务器的管理
2.测试环境与业务环境分离状况
3.认证/加密措施的有效性
4.禁止使用未经授权许可的设备
5.信息安全漏洞、弱口令
6.防病毒软件的有效性
1.公用服务器/开发用服务器的管理
2.测试环境与业务环境分离状况
3.认证/加密措施的有效性
4.禁止使用未经授权许可的设备
5.信息安全漏洞、弱口令
6.防病毒软件的有效性
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
