freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001信息安全管理體系介紹(ppt52頁(yè))-資料下載頁(yè)

2025-01-16 17:56本頁(yè)面
  

【正文】 ? 介質(zhì)的處置 ? 信息處理程序 ? 系統(tǒng)文件安全 防止資產(chǎn)遭受未授權(quán)泄露、修改、移動(dòng)或銷毀以及業(yè)務(wù)活動(dòng)的中斷 ? 信息交換策略和程序 ? 交換協(xié)議 ? 運(yùn)輸中的物理介質(zhì) ? 電子消息發(fā)送 ? 業(yè)務(wù)信息系統(tǒng) 保持組織內(nèi)信息和軟件交換及與外部組織信息和軟件交換的安全 ? 電子商務(wù) ? 在線交易 ? 公共可用信息 確保電子商務(wù)服務(wù)的安全及其安全使用 ISO27001信息安全管理體系介紹 頁(yè)數(shù) 44 招商銀行信息系統(tǒng)內(nèi)部審計(jì)培訓(xùn) 控制域 6:通信和操作管理(續(xù)) ? 審計(jì)日志 ? 監(jiān)視系統(tǒng)的使用 ? 日志信息的保護(hù) ? 管理員和操作員日志 ? 故障日志 ? 時(shí)鐘同步 檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng) ISO27001信息安全管理體系介紹 頁(yè)數(shù) 45 招商銀行信息系統(tǒng)內(nèi)部審計(jì)培訓(xùn) 控制域 7:訪問(wèn)控制 ? 訪問(wèn)控制策略 業(yè)務(wù)要求 控制對(duì)信息的訪問(wèn) ? 用戶注冊(cè) ? 特殊權(quán)限管理 ? 用戶口令管理 ? 用戶訪問(wèn)權(quán)的復(fù)查 確保授權(quán)用戶訪問(wèn)信息系統(tǒng),并防止未授權(quán)的訪問(wèn) ? 口令使用 ? 無(wú)人值守的用戶設(shè)備 ? 清空桌面和屏幕策略 防止未授權(quán)用戶對(duì)信息和信息處理設(shè)施的訪問(wèn)、危害或竊取 ISO27001信息安全管理體系介紹 頁(yè)數(shù) 46 招商銀行信息系統(tǒng)內(nèi)部審計(jì)培訓(xùn) 控制域 7:訪問(wèn)控制(續(xù)) ? 使用網(wǎng)絡(luò)服務(wù)的策略 ? 外部連接的用戶鑒別 ? 網(wǎng)絡(luò)上的設(shè)備標(biāo)識(shí) ? 遠(yuǎn)程診斷和配置端口的保護(hù) ? 網(wǎng)絡(luò)隔離 ? 網(wǎng)絡(luò)連接控制 ? 網(wǎng)絡(luò)路由控制 防止對(duì)網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問(wèn) ? 安全登錄程序 ? 用戶標(biāo)識(shí)和鑒別 ? 口令管理系統(tǒng) ? 系統(tǒng)實(shí)用工具的使用 ? 會(huì)話超時(shí) ? 聯(lián)機(jī)時(shí)間的限定 問(wèn)控制 防止對(duì)操作系統(tǒng)的未授權(quán)訪問(wèn) ? 信息訪問(wèn)限制 ? 敏感系統(tǒng)隔離 訪問(wèn)控制 防止對(duì)應(yīng)用系統(tǒng)中信息的未授權(quán)訪問(wèn) ISO27001信息安全管理體系介紹 頁(yè)數(shù) 47 招商銀行信息系統(tǒng)內(nèi)部審計(jì)培訓(xùn) 控制域 7:訪問(wèn)控制(續(xù)) ? 移動(dòng)計(jì)算和通訊 ? 遠(yuǎn)程工作 遠(yuǎn)程工作 確保使用移動(dòng)計(jì)算和遠(yuǎn)程工作設(shè)施時(shí)的信息安全 ISO27001信息安全管理體系介紹 頁(yè)數(shù) 48 招商銀行信息系統(tǒng)內(nèi)部審計(jì)培訓(xùn) 控制域 8: 信息系統(tǒng)獲取、開發(fā)和維護(hù) ? 安全要求分析和說(shuō)明 安全要求 確保安全是信息系統(tǒng)的一個(gè)有機(jī)組成部分 ? 輸入數(shù)據(jù)驗(yàn)證 ? 內(nèi)部處理的控制 ? 消息完整性 ? 輸出數(shù)據(jù)驗(yàn)證 確處理 防止應(yīng)用系統(tǒng)中的信息的錯(cuò)誤、遺失、未授權(quán)的修改及誤用 ? 使用密碼控制的策略 ? 密鑰管理 通過(guò)密碼方法保護(hù)信息的保密性、真實(shí)性或完整性 ISO27001信息安全管理體系介紹 頁(yè)數(shù) 49 招商銀行信息系統(tǒng)內(nèi)部審計(jì)培訓(xùn) 控制域 8:信息系統(tǒng)獲取、開發(fā)和維護(hù)(續(xù)) ? 運(yùn)行軟件的控制 ? 系統(tǒng)測(cè)試數(shù)據(jù)的保護(hù) ? 對(duì)程序源代碼的訪問(wèn)控制 安全 確保系統(tǒng)文件的安全 ? 變更控制程序 ? 操作系統(tǒng)變更后應(yīng)用的技術(shù)評(píng)審 ? 軟件包變更的限制 ? 信息泄露 ? 外包軟件開發(fā) 過(guò)程中的安全 維護(hù)應(yīng)用系統(tǒng)軟件和信息的安全 ? 技術(shù)脆弱性的控制 管理 降低利用公布的技術(shù)脆弱性導(dǎo)致的風(fēng)險(xiǎn) ISO27001信息安全管理體系介紹 頁(yè)數(shù) 50 招商銀行信息系統(tǒng)內(nèi)部審計(jì)培訓(xùn) 控制域 9:信息安全事件管理 ? 報(bào)告信息安全事態(tài) ? 報(bào)告安全弱點(diǎn) 全事態(tài)和弱點(diǎn) 確保與信息系統(tǒng)有關(guān)的信息安全事態(tài)和弱點(diǎn)能夠以某種方式傳達(dá),以便及時(shí)采取糾正措施 ? 職責(zé)和程序 ? 對(duì)信息安全事件的總結(jié) ? 證據(jù)的收集 確保采用一致和有效的方法對(duì)信息安全事件進(jìn)行管理 ISO27001信息安全管理體系介紹 頁(yè)數(shù) 51 招商銀行信息系統(tǒng)內(nèi)部審計(jì)培訓(xùn) 控制域 10:業(yè)務(wù)連續(xù)性管理 ? 業(yè)務(wù)連續(xù)性管理過(guò)程中包含的信息安全 ? 業(yè)務(wù)連續(xù)性和風(fēng)險(xiǎn)評(píng)估 ? 制定和實(shí)施包含信息安全的連續(xù)性計(jì)劃 ? 業(yè)務(wù)連續(xù)性計(jì)劃框架 ? 測(cè)試、維護(hù)和再評(píng)估業(yè)務(wù)連續(xù)性計(jì)劃 管理的信息安全方面 防止業(yè)務(wù)活動(dòng)中斷,保護(hù)關(guān)鍵業(yè)務(wù)過(guò)程免受信息系統(tǒng)重大失誤或?yàn)?zāi)難的影響,并確保它們的及時(shí)恢復(fù) ISO27001信息安全管理體系介紹 頁(yè)數(shù) 52 招商銀行信息系統(tǒng)內(nèi)部審計(jì)培訓(xùn) 控制域 11:符合性 ? 可用法律的識(shí)別 ? 知識(shí)產(chǎn)權(quán)( IPR) ? 保護(hù)組織的記錄 ? 數(shù)據(jù)保護(hù)和個(gè)人信息的隱私 ? 防止濫用信息處理設(shè)施 ? 密碼控制措施的規(guī)則 避免違反任何法律、法令、法規(guī)或合同義務(wù),以及任何安全要求 ? 符合安全策略和標(biāo)準(zhǔn) ? 技術(shù)符合性檢查 略和標(biāo)準(zhǔn)以及技術(shù)符合性 確保系統(tǒng)符合組織的安全策略及標(biāo)準(zhǔn) ? 信息系統(tǒng)審核控制措施 ? 信息系統(tǒng)審核工具的保護(hù) 將信息系統(tǒng)審核過(guò)程的有效性最大化,干擾最小化 ISO27001信息安全管理體系介紹 頁(yè)數(shù) 53 招商銀行信息系統(tǒng)內(nèi)部審計(jì)培訓(xùn) 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1