10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > iso27000信息安全审计记录控制措施实施指南:iso27000信息安全审计记录控制措施实施指南
iso27001要求应产生记录用户活动、异常情况和信息安全事态的审计日志,并保持一个已设的周期以支持将来的调查和访问控制监视
审计日志在需要时应包括:
1.用户ID
2.日期、时间和关键事态的细节
3.若有可能,终端身份或位置
4.成功的和被拒绝的对系统尝试访问的记录
5.成功的和被拒绝的对数据及其他资源尝试范围记录
6.系统配置的变更
7.特殊权限的使用
8.系统实用工具和应用程序的使用
9.访问的文件和访问类型
10.网络地址和协议
11.访问控制系统引发警报
12.防护系统的激活和停用
审计日志在需要时应包括:
1.用户ID
2.日期、时间和关键事态的细节
3.若有可能,终端身份或位置
4.成功的和被拒绝的对系统尝试访问的记录
5.成功的和被拒绝的对数据及其他资源尝试范围记录
6.系统配置的变更
7.特殊权限的使用
8.系统实用工具和应用程序的使用
9.访问的文件和访问类型
10.网络地址和协议
11.访问控制系统引发警报
12.防护系统的激活和停用
想了解更多的关于信息可以经常关注我们
【相关文章】
