:iso27000信息安全审计记录控制措施实施指南
添加时间:2014-8-7
iso27001要求应产生记录用户活动、异常情况和信息安全事态的审计日志,并保持一个已设的周期以支持将来的调查和访问控制监视
审计日志在需要时应包括:
1.用户ID
2.日期、时间和关键事态的细节
3.若有可能,终端身份或位置
4.成功的和被拒绝的对系统尝试访问的记录
5.成功的和被拒绝的对数据及其他资源尝试范围记录
6.系统配置的变更
7.特殊权限的使用
8.系统实用工具和应用程序的使用
9.访问的文件和访问类型
10.网络地址和协议
11.访问控制系统引发警报
12.防护系统的激活和停用
审计日志在需要时应包括:
1.用户ID
2.日期、时间和关键事态的细节
3.若有可能,终端身份或位置
4.成功的和被拒绝的对系统尝试访问的记录
5.成功的和被拒绝的对数据及其他资源尝试范围记录
6.系统配置的变更
7.特殊权限的使用
8.系统实用工具和应用程序的使用
9.访问的文件和访问类型
10.网络地址和协议
11.访问控制系统引发警报
12.防护系统的激活和停用
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
