华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > IT设备在组织外使用的管理要求?

:IT设备在组织外使用的管理要求?

文章录入:华道众合   文章来源:华道众合   添加时间:2014-11-15
ISO27001认证标准对在组织外使用设备的管理:

1.it设备如笔记本电脑、存储介质以及存有组织受限信息的介质带出组织时,应物理加锁或放置到安全的地点,任何时刻都必须处于使用者的控制之下
2.为了防止因带出的IT设备如笔记本电脑、桌面电脑等遗失或失窃而导致信息泄露,必须进行BIOS口令验证、OS登陆验证、对硬盘或保存信息的文件夹进行加密、取消共享文件夹等安全设置。
3.通过其他存储介质带出信息时,采用加密或密码保护等必要的安全措施
4.将口令和其他信息设备分开保管,不要保存在容易泄露给其他人员的地方,不要记录在纸上
5.如果IT设备或存有组织重要信息的介质或被窃,其使用者必须立即向信息安全部门负责人报告
6.如需要寄送包含信息的物理介质,例如组织的产品光盘,需要使用与组织签署合作协议的物流组织,介质必须使用防篡改的包装
想了解更多的关于信息可以经常关注我们