华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27017云服务信息安全管理体系认证咨询 > 信息系统安全审计要求,ISO27017云服务信息安全体系认证证书办理

ISO27017认证:信息系统安全审计要求,ISO27017云服务信息安全体系认证证书办理

文章录入:华道众合   文章来源:华道众合   添加时间:2022-12-3
1、安全审计的响应
安全审计SSF应按以下要求响应审计事件:
a)记审计日志:当检测到有安全侵害事件时,将审计数据记人审计日志;
b)实时报警生成:当检测到有安全侵害事件时,生成实时报警信息,并根据报警开关的设置有选择地报警;
c)违例进程终止:当检测到有安全侵害事件时,将违例进程终止;
d)服务取消:当检测到有安全侵害事件时,取消当前的服务;
e)用户账号断开与失效:当检测到有安全侵害事件时,将当前的用户账号断开,并使其失效。
2、安全审计数据产生
安全审计SSF应按以下要求产生审计数据:
a) 为下述可审计事件产生审计记录:
——审计功能的开启和关闭;
——使用身份鉴别机制;
——将客体引入用户地址空间(例如:打开文件、程序初始化);
——删除客体;
——系统管理员、系统安全员、审计员和一般操作员所实施的操作;
——其他与系统安全有关的事件或专门定义的可审计事件。
b)对于每一个事件,其审计记录应包括:事件的8期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息。
c)对于身份鉴别事件,审计记录应包含请求的来源(例如:末端标识符)。
d)对于客体被引入用户地址空间的事件及删除客体事件,审计记录应包含客体名及客体的安全级。
3、安全审计分析
根据对安全审计的不同要求,安全审计分析分为:
a)潜在侵害分析:用一系列规则监控审计事件,并根据这些规则指出对SSP的潜在侵害。这些规则包括:
——由已定义的可审计事件的子集所指示的潜在安全攻击的积累或组合;
——任何其他的规则。
b)基于异常检测的描述:维护用户所具有的质疑等级一历史使用情况,以表明该用户的现行活动与已建立的使用模式的一致性程度。当用户的质疑等级超过门限条件时,能指出将要发生对安全性的威胁。
c)简单攻击探测:能检测到对SSF的实施有重大威胁的签名事件的出现。为此,SSF应维护指出对SsF侵害的签名事件的内部表示,并将检测到的系统行为记录与签名事件进行比较,当发现两者匹配时,指出一个对SSF的攻击即将到来。
d)复杂攻击探测:在上述简单攻击探测的基础上,能检测到多步入侵情况,并根据已知的事件序列模拟出完整的人侵情况,指出发现对SSF的潜在侵害的签名事件或事件序列的时间。
4、安全审计查阅
根据对安全审计的不同要求,安全审计查阅分为:
a)基本审计查阅:提供从审计记录中读取信息的能力,即为授权用户提供获得和解释审计信息的能力。当用户是人时,必须以人类可懂的方式表示信息;当用户是外部IT实体时,必须以电子方式无歧义地表示审计信息。
b)有限审计查阅:在基本审计查阅的基础上,应禁止具有读访问权限以外的用户读取审计信息。
c)可选审计查阅:在有限审计查阅的基础上,应具有根据准则来选择要查阅的审计数据的功能,并根据某种逻辑关系的标准提供对审计数据进行搜索、分类.排序的能力。
5、安全审计事 件选择
应根据以下属性选择可审计事件:
a)客体身份、用户身份、主体身份、主机身份、事件类型;
b)作为审计选择性依据的附加属性。
6、安全审计事件存储
根据对安全审计的不同要求,安全审计事件存储分为:
a)受保护的审计踪迹存储:审计踪迹的存储受到应有的保护,能检测或防止对审计记录的修改;
b)审计数据的可用性确保:在意外情况出现时,能检测或防止对审计记录的修改,以及在发生审计存储已满、存储失败或存储受到攻击时,确保审计记录不被破坏;
c)审计数据可能丢失情况下的措施:当审计跟踪超过预定的门限时,应采取相应的措施,进行审计数据可能丢失情况的处理;
d)防止审计数据丢失:在审计踪迹存储记满时,应采取相应的防止审计数据丢失的措施,可选择“忽略可审计事件”、“阻止除具有特殊权限外的其他用户产生可审计事件”、“覆盖已存储的最老的审计记录”和“一旦审计存储失败所采取的其他行动”等措施,防止审计数据丢失。
7、网络环境安全审计
在网络环境运行的信息系统,应采用以下措施实现网络环境信息系统安全审计:
a)安全审计中心:在信息系统中心建立由安全审计服务器组成的审计中心,收集各安全审计代理程序的审计信息,并进行记录分析与保存;
b)安全审计代理程序:分布在网络各个运行节点的安全审计代理程序,为安全审计服务器提供审计数据;
c)跨平台安全审计机制:设置跨平台的安全审计机制,对安全事件快速进行评估并作出响应,向管理人员提供各种能反映系统使用情况、出现的可疑迹象、运行中发生的问题等有价值的统计和分析信息;
d)审计评估方法和机制:运用统计方法学和审计评估机制,给出智能化审计报告及趋向报告,达到综合评估系统安全现状的目的。
想了解更多的关于ISO27017认证信息可以经常关注我们