freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001信息安全管理體系介紹(ppt52頁)-資料下載頁

2026-01-07 17:56本頁面
  

【正文】 ? 介質(zhì)的處置 ? 信息處理程序 ? 系統(tǒng)文件安全 防止資產(chǎn)遭受未授權(quán)泄露、修改、移動或銷毀以及業(yè)務(wù)活動的中斷 ? 信息交換策略和程序 ? 交換協(xié)議 ? 運(yùn)輸中的物理介質(zhì) ? 電子消息發(fā)送 ? 業(yè)務(wù)信息系統(tǒng) 保持組織內(nèi)信息和軟件交換及與外部組織信息和軟件交換的安全 ? 電子商務(wù) ? 在線交易 ? 公共可用信息 確保電子商務(wù)服務(wù)的安全及其安全使用 ISO27001信息安全管理體系介紹 頁數(shù) 44 招商銀行信息系統(tǒng)內(nèi)部審計培訓(xùn) 控制域 6:通信和操作管理(續(xù)) ? 審計日志 ? 監(jiān)視系統(tǒng)的使用 ? 日志信息的保護(hù) ? 管理員和操作員日志 ? 故障日志 ? 時鐘同步 檢測未經(jīng)授權(quán)的信息處理活動 ISO27001信息安全管理體系介紹 頁數(shù) 45 招商銀行信息系統(tǒng)內(nèi)部審計培訓(xùn) 控制域 7:訪問控制 ? 訪問控制策略 業(yè)務(wù)要求 控制對信息的訪問 ? 用戶注冊 ? 特殊權(quán)限管理 ? 用戶口令管理 ? 用戶訪問權(quán)的復(fù)查 確保授權(quán)用戶訪問信息系統(tǒng),并防止未授權(quán)的訪問 ? 口令使用 ? 無人值守的用戶設(shè)備 ? 清空桌面和屏幕策略 防止未授權(quán)用戶對信息和信息處理設(shè)施的訪問、危害或竊取 ISO27001信息安全管理體系介紹 頁數(shù) 46 招商銀行信息系統(tǒng)內(nèi)部審計培訓(xùn) 控制域 7:訪問控制(續(xù)) ? 使用網(wǎng)絡(luò)服務(wù)的策略 ? 外部連接的用戶鑒別 ? 網(wǎng)絡(luò)上的設(shè)備標(biāo)識 ? 遠(yuǎn)程診斷和配置端口的保護(hù) ? 網(wǎng)絡(luò)隔離 ? 網(wǎng)絡(luò)連接控制 ? 網(wǎng)絡(luò)路由控制 防止對網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問 ? 安全登錄程序 ? 用戶標(biāo)識和鑒別 ? 口令管理系統(tǒng) ? 系統(tǒng)實用工具的使用 ? 會話超時 ? 聯(lián)機(jī)時間的限定 問控制 防止對操作系統(tǒng)的未授權(quán)訪問 ? 信息訪問限制 ? 敏感系統(tǒng)隔離 訪問控制 防止對應(yīng)用系統(tǒng)中信息的未授權(quán)訪問 ISO27001信息安全管理體系介紹 頁數(shù) 47 招商銀行信息系統(tǒng)內(nèi)部審計培訓(xùn) 控制域 7:訪問控制(續(xù)) ? 移動計算和通訊 ? 遠(yuǎn)程工作 遠(yuǎn)程工作 確保使用移動計算和遠(yuǎn)程工作設(shè)施時的信息安全 ISO27001信息安全管理體系介紹 頁數(shù) 48 招商銀行信息系統(tǒng)內(nèi)部審計培訓(xùn) 控制域 8: 信息系統(tǒng)獲取、開發(fā)和維護(hù) ? 安全要求分析和說明 安全要求 確保安全是信息系統(tǒng)的一個有機(jī)組成部分 ? 輸入數(shù)據(jù)驗證 ? 內(nèi)部處理的控制 ? 消息完整性 ? 輸出數(shù)據(jù)驗證 確處理 防止應(yīng)用系統(tǒng)中的信息的錯誤、遺失、未授權(quán)的修改及誤用 ? 使用密碼控制的策略 ? 密鑰管理 通過密碼方法保護(hù)信息的保密性、真實性或完整性 ISO27001信息安全管理體系介紹 頁數(shù) 49 招商銀行信息系統(tǒng)內(nèi)部審計培訓(xùn) 控制域 8:信息系統(tǒng)獲取、開發(fā)和維護(hù)(續(xù)) ? 運(yùn)行軟件的控制 ? 系統(tǒng)測試數(shù)據(jù)的保護(hù) ? 對程序源代碼的訪問控制 安全 確保系統(tǒng)文件的安全 ? 變更控制程序 ? 操作系統(tǒng)變更后應(yīng)用的技術(shù)評審 ? 軟件包變更的限制 ? 信息泄露 ? 外包軟件開發(fā) 過程中的安全 維護(hù)應(yīng)用系統(tǒng)軟件和信息的安全 ? 技術(shù)脆弱性的控制 管理 降低利用公布的技術(shù)脆弱性導(dǎo)致的風(fēng)險 ISO27001信息安全管理體系介紹 頁數(shù) 50 招商銀行信息系統(tǒng)內(nèi)部審計培訓(xùn) 控制域 9:信息安全事件管理 ? 報告信息安全事態(tài) ? 報告安全弱點 全事態(tài)和弱點 確保與信息系統(tǒng)有關(guān)的信息安全事態(tài)和弱點能夠以某種方式傳達(dá),以便及時采取糾正措施 ? 職責(zé)和程序 ? 對信息安全事件的總結(jié) ? 證據(jù)的收集 確保采用一致和有效的方法對信息安全事件進(jìn)行管理 ISO27001信息安全管理體系介紹 頁數(shù) 51 招商銀行信息系統(tǒng)內(nèi)部審計培訓(xùn) 控制域 10:業(yè)務(wù)連續(xù)性管理 ? 業(yè)務(wù)連續(xù)性管理過程中包含的信息安全 ? 業(yè)務(wù)連續(xù)性和風(fēng)險評估 ? 制定和實施包含信息安全的連續(xù)性計劃 ? 業(yè)務(wù)連續(xù)性計劃框架 ? 測試、維護(hù)和再評估業(yè)務(wù)連續(xù)性計劃 管理的信息安全方面 防止業(yè)務(wù)活動中斷,保護(hù)關(guān)鍵業(yè)務(wù)過程免受信息系統(tǒng)重大失誤或災(zāi)難的影響,并確保它們的及時恢復(fù) ISO27001信息安全管理體系介紹 頁數(shù) 52 招商銀行信息系統(tǒng)內(nèi)部審計培訓(xùn) 控制域 11:符合性 ? 可用法律的識別 ? 知識產(chǎn)權(quán)( IPR) ? 保護(hù)組織的記錄 ? 數(shù)據(jù)保護(hù)和個人信息的隱私 ? 防止濫用信息處理設(shè)施 ? 密碼控制措施的規(guī)則 避免違反任何法律、法令、法規(guī)或合同義務(wù),以及任何安全要求 ? 符合安全策略和標(biāo)準(zhǔn) ? 技術(shù)符合性檢查 略和標(biāo)準(zhǔn)以及技術(shù)符合性 確保系統(tǒng)符合組織的安全策略及標(biāo)準(zhǔn) ? 信息系統(tǒng)審核控制措施 ? 信息系統(tǒng)審核工具的保護(hù) 將信息系統(tǒng)審核過程的有效性最大化,干擾最小化 ISO27001信息安全管理體系介紹 頁數(shù) 53 招商銀行信息系統(tǒng)內(nèi)部審計培訓(xùn) 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH
點擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1