颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    ISO27001管理体系三大方法从内部降低信息安全风险!

    来源: 网络
    日期: 2021-09-29
    浏览次数: 90


    企业信息灾难性或受到攻击性的新闻我们时有看到有报道,虽然是属信息安全个案的类型,但是我们平常中对于管控组织内部人员在之难度也相对较高,更须留意。以下三个方式,依据国际标准能降低内部管控的风险,不妨来学习参考参考ISO27001国际标准降低信息安全管控风险


    信息安全难以做到百分之百完美。对于内部人员管控参考的方式是:

    1. 进行人员教育训练

    2. 落实账号权限盘点

    3. 制定密码长度及复杂度之规范


    依重要性控管(82法则),以下将管控措施连结 ISO 27001附录之编号供你可进一步参照,分别如下:


    1. 将人员日常作业与信息安全意识作结合,避免人员疏失或故意行为对组织造成冲击(ISO 27001 A7.2.2 使用者安全认知及教育训练)


    2. 账号权限也应定期在人员异动或具有管理权限的特权账号加以管控,在人员调职或离职时,尽速将账号锁住或移除,避免存取资源被误用,若发现未经授权之使用者时,系统管理员应立即停用该账号(ISO 27001 A9.2 使用者存取管理)


    3. 密码是使用者身份验证的常用模式,建议在长度(例如八码以上)、复杂度(例如须包含特殊符号、英文大小写)上有所规范外,也要避免密码变更有规则可循,而遭到暴力破解(brute-force attack),有些信息安全案例中的犯罪人员即表示密码太好猜而登入系统并变更账号权限(ISO 27001 A9.4.3 通行码管理)


    世界经济论坛(WEF)年度全球风险报告显示资料保护风险日渐提升,公司的资料保护的重要性也是日益增高,信息安全管控不只要对外防护,对内部人员之潜在风险也应留意,在合乎资源成本效益下妥善分配管控资源,持续提升信息安全能量。



    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开