杰创公司某公司提供ISO/IEC 27001:2013咨询认证

首页标题    ISO栏目    杰创公司某公司提供ISO/IEC 27001:2013咨询认证

   杰创公司为某公司提供IS027001咨询认证11d8cba79cc5d0c2d9f957ad1a1a03b

  信息安全主要体现在三个方面:保密性、完整性和可用性。但由于信息自身所具备的价值性和固有的脆弱性,造成了信息在在建立、传送、使用的过程中,由于组织忽视了自身管理活动和服务活动中的信息安全管理行为,造成了信息的丢失和损坏。例如:

  • 设备没有定期维护;
  • 工作设备带出,但事先数据没有备份与加密;
  • 通信和操作角色权限变更管理;
  • 责任出现分割;
  • 没有注重恶意代码的控制,对控件、中间件、自动脚本等,没有对其运行做出规定。
  • 注重备份,但不注重备份的检查和恢复测试;
  • 对移动设备的使用没有限制,对作废介质的处理没有限制;
  • 对员工如何使用网络资源没有限制,对员工在个人电脑上安装、卸载软件没有限制;
  • 对个人的网络、应用软件的口令缺乏保密意识,其它人可用本人的用户名登录,或几个人

使用一个用户名;

  • 没有定期更换口令的习惯,口令长度、强度不够很容易被猜到;
  • 离开电脑时没有锁定电脑桌面的习惯……

发生这些影响信息安全行为的根本原因是由于任何组织都存在脆弱性:

创建时间:2019-05-16
?收藏
本网站由阿里云提供云计算及安全服务 Powered by CloudDream
欧美一级毛片免费高清,伊人色综合加勒比高清,日本高清视频在线网站,欧欧美一级高清,一本道高清到手机在线,