10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > ISO27001信息安全控制恶意代码措施实施指南:ISO27001信息安全控制恶意代码措施实施指南
ISO27001防范恶意代码应基于恶意代码检测和修复软件、安全意识、适当的系统访问和变更关联控制,应考虑:
1.建立禁止使用未授权软件的正式策略
2.建立防范风险的正式策略,该风险与来自或经由外部网络或在其他介质上获得的文件和软件相关,此策略指示要采取什么保护措施
3.对支持关键业务过程的系统中的软件和数据内容进行定期评定。要正式调查存在的任何未批准的文件或未授权的修正
4.安装和定期更新恶意代码检测和修复软件来扫描计算机和介质,以作为预防控制或作为例行程序的基础
5.定义关于系统恶意代码防护、他们使用的培训、恶意代码攻击报告和从中恢复的管理规程和职责
6.制定适当的从恶意代码攻击中恢复的业务连续性计划,包括所有必要的数据和软件的备份以及恢复安排
7.实施规程定期收集信息,例如订阅邮件列表和/或核查提供恶意代码的web站点
8.实施检验与恶意代码相关信息的规程,并确保报警公告是准确情报;管理人员应确保使用合格的来源,以区分虚假的和真实的恶意代码;要让所有用户了解欺骗问题,以及在收到他们时要做什么
1.建立禁止使用未授权软件的正式策略
2.建立防范风险的正式策略,该风险与来自或经由外部网络或在其他介质上获得的文件和软件相关,此策略指示要采取什么保护措施
3.对支持关键业务过程的系统中的软件和数据内容进行定期评定。要正式调查存在的任何未批准的文件或未授权的修正
4.安装和定期更新恶意代码检测和修复软件来扫描计算机和介质,以作为预防控制或作为例行程序的基础
5.定义关于系统恶意代码防护、他们使用的培训、恶意代码攻击报告和从中恢复的管理规程和职责
6.制定适当的从恶意代码攻击中恢复的业务连续性计划,包括所有必要的数据和软件的备份以及恢复安排
7.实施规程定期收集信息,例如订阅邮件列表和/或核查提供恶意代码的web站点
8.实施检验与恶意代码相关信息的规程,并确保报警公告是准确情报;管理人员应确保使用合格的来源,以区分虚假的和真实的恶意代码;要让所有用户了解欺骗问题,以及在收到他们时要做什么
想了解更多的关于信息可以经常关注我们
【相关文章】
