请选择 进入手机版 | 继续访问电脑版

广西iso认证机构网

 找回密码
 立即注册
查看: 239|回复: 0

广西河池iso27001认证

[复制链接]

352

主题

353

帖子

1120

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1120
发表于 2020-7-9 10:04:20 | 显示全部楼层 |阅读模式


认证联系方式:
电话:0771-2857344
地址:广西南宁市兴宁区朝阳路65号天成一品A515号

iso27001认证科普:
推行ISO27001信息安全管理体系,需定期识别与外部组织访问相关的风险。外部组织访问是指除组织人员以外的其他组织或人员对组织信息处理设施和信息资产的访问。访问类型包括:
●物理访问:例如进入办公室、计算机机房和档案室等;
●逻辑访问:例如访问组织的数据库和信息系统等;
●网络连接:例如永久性连接和远程访问等。
外部组织可能由于一系列原因被许可访问,包括临时访问和常驻现场两种形式。信息可能由于安全管理不当而面临外部组织访问带来的风险。外部组织访问所带来的典型的威胁是资源的未经授权的访问和错误使用。例如,盗窃用户身份、密码或软件,进行软件或数据库的修改,使系统发生故障、文件损坏或被删除等。应对外部组织的访问活动进行风险识别和评估,以便确定控制要求。
关于外部组织访问的风险的识别应考虑以下问题:
(1)外部组织需要访问的信息处理设施;
(2)外部组织对信息和信息处理设施的访问类型;
(3)所涉及信息的价值和敏感性,及对业务运行的危险程度;
(4)保护不打算被外部组织访问到的信息所需要的控制;
(5)处理组织信息所涉及的外部组织的人员;
(6)组织或授权访问的人员如何被识别和进行授权验证,多长时间需要重新确认;
(7)外部组织在储存、处理、传送、共享和交换信息过程中所使用的不同方法和控制;
(8)当需要时,外部组织无法获得访问、外部组织无法进入、接收到不正确的信息或误导信息的影响;
(9)处理信息安全事故和潜在破坏的惯例和程序,当发生信息安全事故时外部组织继续访问的期限和条件;
(10)与外部组织有关的法律法规要求和其他合同责任;
(11)不同的安排对其他利益相关人的利益影响如何。

广西河池iso27001认证说明:
iso27001信息安全管理认证,是专门针对IT领域的广西河池通信行业、广西河池网络公司、广西河池系统集成、广西河池软件公司的信息安全管理体系认证。景鸿咨询,专业从事iso27001信息安全管理认证,欢迎您的来电咨询!
广西河池企业通过申请iso27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度、安全保密度,能够建立起网站和贸易伙伴之间的互相安全信任,通过认证的广西河池企业能保证和证明组织所有的部门对信息安全的承诺。
当您的广西河池企业通过了iso27001的认证,表示您的企业信息安全管理已建立了一套科学有效的信息安全管理体系作为保障。
广西河池景鸿企业认证有限公司是广西河池区域内最权威iso27001认证服务机构,欢迎广西河池企业来电咨询!


http://www.guangxiiso.com 广西iso认证
广西iso
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|广西iso认证机构网

GMT+8, 2021-6-13 07:58 , Processed in 0.229307 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表