：如何根据ISMS范围划定定义物理边界？

文章录入：华道众合文章来源：华道众合添加时间：2014-8-29

ISMS体系物理边界的定义包括识别应属于ISms范围的组织内的建筑物、场所和设施等。
处理跨越物理边界的信息系统是复杂的，这需要考虑：

1.远程设施
2.用户信息系统借口或第三方组织提供的服务
3.可适用的端口或服务

在考虑这些因素后，物理边界应该包括以下内容：

1.功能或流程描述，考虑了其物理位置以及组织外控制
2.特殊设备，用来存储/包含了ICT硬件或范围内的数据（例如，备份用的磁带）。
这些问题应通过定义适当的界面和服务层次加以解决

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：描述ISMS范围和边界的文件包括哪些信息？
下一篇：如何根据ISMS范围划定ICT信息通信技术边界？