10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > IT设备在组织外使用的管理要求?:IT设备在组织外使用的管理要求?
ISO27001认证标准对在组织外使用设备的管理:
1.it设备如笔记本电脑、存储介质以及存有组织受限信息的介质带出组织时,应物理加锁或放置到安全的地点,任何时刻都必须处于使用者的控制之下
2.为了防止因带出的IT设备如笔记本电脑、桌面电脑等遗失或失窃而导致信息泄露,必须进行BIOS口令验证、OS登陆验证、对硬盘或保存信息的文件夹进行加密、取消共享文件夹等安全设置。
3.通过其他存储介质带出信息时,采用加密或密码保护等必要的安全措施
4.将口令和其他信息设备分开保管,不要保存在容易泄露给其他人员的地方,不要记录在纸上
5.如果IT设备或存有组织重要信息的介质或被窃,其使用者必须立即向信息安全部门负责人报告
6.如需要寄送包含信息的物理介质,例如组织的产品光盘,需要使用与组织签署合作协议的物流组织,介质必须使用防篡改的包装
1.it设备如笔记本电脑、存储介质以及存有组织受限信息的介质带出组织时,应物理加锁或放置到安全的地点,任何时刻都必须处于使用者的控制之下
2.为了防止因带出的IT设备如笔记本电脑、桌面电脑等遗失或失窃而导致信息泄露,必须进行BIOS口令验证、OS登陆验证、对硬盘或保存信息的文件夹进行加密、取消共享文件夹等安全设置。
3.通过其他存储介质带出信息时,采用加密或密码保护等必要的安全措施
4.将口令和其他信息设备分开保管,不要保存在容易泄露给其他人员的地方,不要记录在纸上
5.如果IT设备或存有组织重要信息的介质或被窃,其使用者必须立即向信息安全部门负责人报告
6.如需要寄送包含信息的物理介质,例如组织的产品光盘,需要使用与组织签署合作协议的物流组织,介质必须使用防篡改的包装
想了解更多的关于信息可以经常关注我们
【相关文章】
