ISO27001企业信息安全——技术
添加时间:2013-02-23 17:07:03 浏览:
ISO27001企业信息安全——技术
技术是有效的信息安全计划最后的,也可能是最令人迷惑的构成部分。不幸的是,这些迷惑大多是由行业中各种厂商相当多的炒作和言过其实的言论带来的。
每个厂商都在鼓吹他们的技术如何满足信息安全的需要,但你可能忽视了一个重要的事实——单纯的技术不会解决信息安全问题。一些公司在这些方面过分强调,完全专注于技术就可能造成对于安全的误解,并可能使你的公司暴露在不必要的风险下。
从总体角度来看,你需要评估以下用于公司的技术。
鉴别、授权和审计(AAA)
防火墙/虚拟专用网(VPN)
反病毒软件
系统漏洞管理
入侵检测
内容过滤
加密
了解企业安全计划中的各个隔离的区域是很重要的,这些安全产品大多在每个区域都需要。
上一篇:ISO27001企业信息安全——过程
下一篇:信息安全风险的概念
