华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > 信息安全自我评估和信息安全审计的内容?

:信息安全自我评估和信息安全审计的内容?

文章录入:华道众合   文章来源:华道众合   添加时间:2014-12-13
1.技术脆弱性、符合性管理
信息安全审计将确保对技术脆弱性的控制,减少利用公开的技术弱点导致的风险。从以下特定的领域考虑实施控制,包括:
1)公用服务器/开发用服务器的管理
2)认证/加密措施的有效性
3)测试环境与业务环境的分离状况
4)禁止使用未经授权许可的设备
5)信息安全漏洞、弱口令
6)防病毒软件的有效性

2.符合信息安全策略和标准
自我评估将确保各部门的管理状况符合组织的信息安全策略及标准。如果评估发现了不符合项的情况,应采取以下措施:
1)确定不符合的原因
2)对纠正不符合项所需的处理措施进行评估
3)确定和实施适当的纠正措施
4)评审所采取的纠正措施

想了解更多的关于信息可以经常关注我们