华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > iso27000信息安全审计记录控制措施实施指南

:iso27000信息安全审计记录控制措施实施指南

文章录入:华道众合   文章来源:华道众合   添加时间:2014-8-7
iso27001要求应产生记录用户活动、异常情况和信息安全事态的审计日志,并保持一个已设的周期以支持将来的调查和访问控制监视
审计日志在需要时应包括:

1.用户ID
2.日期、时间和关键事态的细节
3.若有可能,终端身份或位置
4.成功的和被拒绝的对系统尝试访问的记录
5.成功的和被拒绝的对数据及其他资源尝试范围记录
6.系统配置的变更
7.特殊权限的使用
8.系统实用工具和应用程序的使用
9.访问的文件和访问类型
10.网络地址和协议
11.访问控制系统引发警报
12.防护系统的激活和停用
想了解更多的关于信息可以经常关注我们