10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > 信息安全自我评估和信息安全审计的内容?:信息安全自我评估和信息安全审计的内容?
1.技术脆弱性、符合性管理
信息安全审计将确保对技术脆弱性的控制,减少利用公开的技术弱点导致的风险。从以下特定的领域考虑实施控制,包括:
1)公用服务器/开发用服务器的管理
2)认证/加密措施的有效性
3)测试环境与业务环境的分离状况
4)禁止使用未经授权许可的设备
5)信息安全漏洞、弱口令
6)防病毒软件的有效性
2.符合信息安全策略和标准
自我评估将确保各部门的管理状况符合组织的信息安全策略及标准。如果评估发现了不符合项的情况,应采取以下措施:
1)确定不符合的原因
2)对纠正不符合项所需的处理措施进行评估
3)确定和实施适当的纠正措施
4)评审所采取的纠正措施
信息安全审计将确保对技术脆弱性的控制,减少利用公开的技术弱点导致的风险。从以下特定的领域考虑实施控制,包括:
1)公用服务器/开发用服务器的管理
2)认证/加密措施的有效性
3)测试环境与业务环境的分离状况
4)禁止使用未经授权许可的设备
5)信息安全漏洞、弱口令
6)防病毒软件的有效性
2.符合信息安全策略和标准
自我评估将确保各部门的管理状况符合组织的信息安全策略及标准。如果评估发现了不符合项的情况,应采取以下措施:
1)确定不符合的原因
2)对纠正不符合项所需的处理措施进行评估
3)确定和实施适当的纠正措施
4)评审所采取的纠正措施
想了解更多的关于信息可以经常关注我们
【相关文章】
