10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > iso27001业务信息系统安全措施实施指南:iso27001业务信息系统安全措施实施指南
信息安全管理体系认证标准对于互联的安全和业务蕴涵的考虑应包括:
1.信息在组织的不同部门间共享时,在管理和会计系统中已知的脆弱性
2.业务通信系统中的信息脆弱性。例如电话呼叫或会议呼叫、呼叫的保密性、传真的存储、打开的邮件、邮件的分发
3.管理信息共享的策略和适当的控制
4.如果系统不提供适当级别的保护,则排除敏感业务信息和分级文件
5.限制访问与特定人员(例如,参与敏感项目的工作人员)相关的日志信息
6.允许使用系统的工作人员、承包方人员或业务伙伴的类别以及可以访问该系统的位置
7.对特定类别的用户限制于所选定的设施
8.识别出用户的深发或者其他用户利益的目录中的承包方人员
9.系统上存放的信息的保留和备份
10.基本维持运行的要求和安排
1.信息在组织的不同部门间共享时,在管理和会计系统中已知的脆弱性
2.业务通信系统中的信息脆弱性。例如电话呼叫或会议呼叫、呼叫的保密性、传真的存储、打开的邮件、邮件的分发
3.管理信息共享的策略和适当的控制
4.如果系统不提供适当级别的保护,则排除敏感业务信息和分级文件
5.限制访问与特定人员(例如,参与敏感项目的工作人员)相关的日志信息
6.允许使用系统的工作人员、承包方人员或业务伙伴的类别以及可以访问该系统的位置
7.对特定类别的用户限制于所选定的设施
8.识别出用户的深发或者其他用户利益的目录中的承包方人员
9.系统上存放的信息的保留和备份
10.基本维持运行的要求和安排
想了解更多的关于信息可以经常关注我们
【相关文章】
