蜜臀AⅤ色欲AV浪潮夜夜嗨,久久精品国产精品亚洲蜜月,97免费人妻无码视频,97SE亚洲国产综合在线

400-8388-163

189-2289-2579

驗廠認證輔導
當前位置: 首頁 > 輔導項目

ISO27001標準附錄“A.9物理和環(huán)境安全”解析


2019/3/8 15:22:01

  ISO27001標準附錄 A.9.1 安全區(qū)域

  【內容解析】

  組織周邊內的場所應成為受控的安全區(qū)域,在物理和環(huán)境上要有保障措施,防止外界的干擾和擅自進入。

  ISO27001標準附錄 A.9.1.1 物理安全周邊

  【內容解析】

  組織信息處理設施的周邊應通過物理控制措施給予充分的保護,物理控制措施包括圍墻、欄桿、有人值守的入口、門禁和閉路電視等。至少信息處理系統(tǒng)和設施應置于一個人員進入受控的安全環(huán)境,最好使人員的進出受監(jiān)視、有記錄、可審計。

  ISO27001標準附錄 A.9.1.2 物理入口控制

  【內容解析】

  應對進入組織場所、工作區(qū)和安全區(qū)的入口設置物理控制(例如門禁),以提供適當的保護。

  ISO27001標準附錄 A.9.1.3 辦公室、房間和設施的安全保護

  【內容解析】

  管理層應識別場所、辦公室和組織設施的安全保護要求,并提供適當的物理控制保護。這些保護應是多方面的,不僅僅是人員或物品的進入控制,還包括視線、聲音和電波的隔離屏蔽。

  ISO27001標準附錄 A.9.1.4 外部和環(huán)境威脅的安全防護

  【內容解析】

  為應對人為和自然災害的威脅,組織應對其人員和重要資產提供充分而有效的物理保護。

  ISO27001標準附錄 A.9.1.5 在安全區(qū)域工作

  【內容解析】

  組織基于特定業(yè)務的保密要求(如,關鍵技術開發(fā))或其他安全考慮(有些考慮可能與信息安全無關,如人員安全、新設備的儲存等)可在組織內設立安全區(qū),將人員、設施環(huán)境以及相關的信息和工作產出物在組織內隔離。安全區(qū)通常應配備更強的物理控制、受到監(jiān)視并具有審計能力。組織應制定并發(fā)布在安全區(qū)工作的要求。

  ISO27001標準附錄 A.9.1.6 公共訪問、交接區(qū)安全

  【內容解析】

  組織應明確劃定作為接待來訪、交付物品等的公共區(qū)域。公共區(qū)域應受到物理控制和監(jiān)視。

  ISO27001標準附錄 A.9.2 設備安全

  【內容解析】

  對網絡和計算機相關的設備需加以保護,防止環(huán)境上和物理上損壞,包括人為的破壞、盜竊及失誤等行為。

  ISO27001標準附錄 A.9.2.1 設備安置和保護

  【內容解析】

  這一控制措施的目的旨在保護網絡和計算機設備免遭可能存在于組織內的環(huán)境和物理威脅。環(huán)境威脅包括溫度、濕度、雷電等,物理威脅包括粉塵、振動、各類干擾和輻射等。

  ISO27001信息管理安全體系認證標準附錄 A.9.2.2 支持性設施

  【內容解析】

  支持性設施包括供電、供水、排污、通風、溫/濕度調節(jié)設備等。這些設施的故障會對信息處理設施的正常運行產生影響。

  組織應對支持性設施的運行和維護提供保障,避免電力中斷和其他支持性設施的失效,以保護信息處理設施和業(yè)務運行。

  ISO27001標準附錄 A.9.2.3 布纜安全

  【內容解析】

  網絡和通信線纜應受到保護,避免受到自然和人為的損壞。通常網絡和通信線纜在布線的設計和施工中都有相關的質量監(jiān)管;但在組織日常的運營中針對臨時拉線、無人照管的外部接線以及網絡和通信端口的未經授權的使用應有相關的管理措施。

  ISO27001標準附錄 A.9.2.4 設備維護

  【內容解析】

  信息處理設施中的關鍵系統(tǒng)和主機應按照制造商的指南加以維護確保對授權用戶的可用性。

  ISO27001標準附錄 A.9.2.5 組織場所外的設備安全

  【內容解析】

  組織應基于風險評估,對工作運行在組織場所外的設備采取安全保護措施。

  ISO27001標準附錄 A.9.2.6 設備的安全處置或再利用

  【內容解析】

  對含有儲存介質的任何類型的計算裝置和系統(tǒng)在對其處理或再利用前都應確保刪除其中的敏感信息和注冊軟件。

  ISO27001標準附錄 A.9.2.7 資產的移動

  【內容解析】

  未經授權的包含有組織信息和數據的計算裝置、軟件或其他設備都不應帶出組織的場所。

  在認證領域內,立標顧問擁有的審核團隊,其中大多數審核員擁有多標準資質。這一龐大的多技能審核員隊伍意味著立標能夠同時在全國不同的地點處理多標準審核,加快合規(guī)保證過程,使您的項目無憂管理。

點擊咨詢

相關資訊

  • ISO27001信息安全管理體系標準的起源和發(fā)展

    當今社會是一個信息爆炸的時代,企業(yè)對信息的依賴越來越大,沒有各種信息的支持,企業(yè)就難以維持長遠的發(fā)展。可見,信息已經成為現代企業(yè)的一種重要資產,成為企業(yè)成功的關鍵所在。信息所具有的機密性、完整性和可用性對保持一個組織的競爭優(yōu)勢、資金流動、效益、法律符合…

    2019/3/8 15:22:04

  • ISO27001信息安全管理體系標準的主要內容

    ISO27001標準第一部分是信息安全管理實施細則其中包含11個主題,定義了133個安全控制。11個主題分別是:①安全策略;②信息安全組織;③資產管理;④人力資源安全;⑤物理和環(huán)境安全;⑥通信和操作管理;⑦訪問控制;⑧信息系統(tǒng)獲取、開發(fā)和維護;⑨信息安全事件管理;⑩…

    2019/3/8 15:22:04

共有條評論 網友評論

驗證碼: 看不清楚?