欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27040标准系统强化控制措施

发布时间:2020-06-24 作者:广汇联合 来源:广汇联合

一、条款、目标、控制措施
A、任何操作系统都应该使用的一些最佳实践包括: 
-删除不需要/未使用的软件; 
-删除不必要的账户; 
-更改(例如重命名、禁用、更改任何默认密码等)任何预定义或默认帐户; 
-只开放所需的网络端口; 
-从可信来源安装最新补丁; 
-从可信来源更新固件; 
-安装和维护恶意软件保护(另见ISO/IEC 27002-2013,12.2)。 
B、当存储基础结构的元素收到更新(例如微码)或修补程序时,应确保要应用的软件来自受信任的源。否则,攻击者可以编写自己的“更新”,而不是包含自己选择的恶意代码
 
二、企业要做的内容
1. 准备《系统强化安全策略》策略文件
2. 准备《病毒防范管理安全策略》
 
三、审核员关注的内容
1.是否依据《系统强化安全策略》实施保护
2.是否依据《病毒防范管理安全策略》实施保护