小图标  当前位置  >  ISO27001认证  >  信息安全自我评估和信息安全审计的内容?

信息安全自我评估和信息安全审计的内容?

文章录入:华道众合咨询公司  文章来源:华道众合咨询公司  添加时间:2014-12-13
1.技术脆弱性、符合性管理
信息安全审计将确保对技术脆弱性的控制,减少利用公开的技术弱点导致的风险。从以下特定的领域考虑实施控制,包括:
1)公用服务器/开发用服务器的管理
2)认证/加密措施的有效性
3)测试环境与业务环境的分离状况
4)禁止使用未经授权许可的设备
5)信息安全漏洞、弱口令
6)防病毒软件的有效性

2.符合信息安全策略和标准
自我评估将确保各部门的管理状况符合组织的信息安全策略及标准。如果评估发现了不符合项的情况,应采取以下措施:
1)确定不符合的原因
2)对纠正不符合项所需的处理措施进行评估
3)确定和实施适当的纠正措施
4)评审所采取的纠正措施