ISO/IEC 27001 : 2022 附录 A 8.9 配置管理
ISO 27001:2022 附录 A 8.9 的目的
配置(作为单个配置文件或链接在一起的配置集合)决定了如何管理硬件、软件和网络。
例如,防火墙的配置文件将包含设备用于管理进出组织网络的流量的基线属性,例如阻止列表、端口转发、虚拟 LAN 和 VPN 信息。
配置管理是任何组织资产管理战略的重要组成部分。配置对于确保网络正常运行以及保护设备免受维护人员和/或供应商未经批准的更改或不当更改至关重要。
附件 A 的所有权 8.9
配置管理是一项管理职责,专门用于维护和观察各种设备和应用程序上存在的与资产相关的数据和信息。因此,所有权应掌握在 IT 主管或同等人员手中。