ISO27001标准介绍|ISO27001信息安全管理体系标准讲解

根据 ISO 27001，附录控制 A 5.1 指导在组织中建立信息安全政策的目的和实施。附录 A 控制 5.1 要求组织制定全面的信息安全政策来管理其信息安全。高级管理层必须批准这些准则，如果信息安全环境发生…[详细]

ISO 27001：2022 的附录 A 8.4 将“源代码”定义为用于开发属于组织的应用程序、程序和流程的基础代码、规范和计划。除了源代码访问外，附录 A 8.4 还强调了开发工具（编译器、测试环境等）的重要…[详细]

ISO/IEC 27001 : 2022 附录 A 8.3 信息访问约束，组织的信息安全策略在很大程度上依赖于内部和外部对信息的访问。ISO 27001：2022 附录 A 8.3 是一种通过建立规则和程序来管…[详细]

ISO/IEC 27001 : 2022 附录 A 8.2 特殊访问权，对于组织来说，至关重要的是：准备需要任何程度的特权访问的用户列表，无论是对单个系统、应用程序还是基础操作系统。确保在“逐个事件”的基础上向…[详细]

ISO/IEC 27001 : 2022 附录 A 8.1 用户终端设备，向远程工作的过渡和对移动设备的日益依赖有利于提高员工的工作效率和节省组织的成本。不幸的是，笔记本电脑、手机和平板电脑等用户端点容易受到网…[详细]

ISO/IEC 27001 : 2022 附录 A 8.28 监测活动，根据 ISO 27001：2022，附录 A 控制 8.28 通过开发、实施和审查适当的安全软件编码实践，帮助组织防止由于不良软件编码实……[详细]

ISO/IEC 27001 : 2022 附录 A 8.23 监测活动，为了保护员工免于访问可能包含病毒、网络钓鱼材料或其他类型的非法信息的外部网站，组织应建立并实施所需的控制措施。通过阻止危险外部网站的I…[详细]

ISO/IEC 27001 : 2022 附录 A 8.16 监测活动，网络监控对于任何成功的 IT 支持和信息安全运营都至关重要。组织需要实施端到端的信息安全和事件解决策略，通过促进主动监控方法，在事件发生之…[详细]

ISO 27001：2022 附录 A 8.12 的目的,数据泄露可以定义为内部和外部人员和系统，或针对组织信息系统的恶意实体未经授权访问、传输或提取信息。对于在多个不同且相互关联的 IT 系统、应用程序和文件…[详细]

附录 A 8.11 鼓励组织考虑通过两种主要技术（假名化和/或匿名化）来屏蔽数据。这些技术旨在通过切断原始数据与主体（通常是人）之间的联系来隐藏 PII 的真正目的。组织应该非常小心地保证没有一条数据暴露受试者…[详细]

确定何时应擦除数据可能具有挑战性。通常，ISO 27001：2022 附录 A 控制 8.10 要求组织在不需要时删除数据，以降低不必要的披露风险。也就是说，数据被无权访问的人看到或分发给数据。当需要删除数据时…[详细]

ISO 27001：2022 附录 A 8.9 的目的配置（作为单个配置文件或链接在一起的配置集合）决定了如何管理硬件、软件和网络。例如，防火墙的配置文件将包含设备用于管理进出组织网络的流量的基线属性，例如阻…[详细]

84条记录/7页 1 2 3 4 5 6 7 下一页