服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27000认证咨询 > 移动设备策略规定
ISO27000认证:移动设备策略规定
当使用移动设备时,应特别小心确保业务信息不被损害。移动设备策略需考虑到在不受保护的环境下使用移动设备工作的风险。
移动设备策略考虑:
1. 移动设备的注册
2. 物理保护的要求
3. 软件安装的限制
4. 移动设备软件版本和补丁应用的要求
5.连接信息服务的限制
6. 访问控制
7. 密码技术
8. 恶意软件防范
9. 远程禁止、删除或锁定
10. 备份
11. Web服务和Web应用程序的使用
当移动设备策略允许使用私人移动设备时,策略及相关安全措施需考虑:
1. 分离设备的私人使用和业务使用,包括使用软件来支持这种分离并保护在私人设备上的业务数据
2. 仅在以下情况提供对业务信息的访问:用户签订最终用户协议知晓其职责(物理保护、软件升级等);放弃业务数据的所有权;允许组织在设备被盗或丢失时,或不再授权使用该服务时远程擦除数据。本策略需要考虑隐私方面的法律法规。
想了解更多的关于ISO27000认证信息可以经常关注我们
【相关文章】