ISO27001认证
热线:
Q Q:ISO27040标准授权和访问控制措施
发布时间:2020-06-23 作者:广汇联合 来源:广汇联合
一、条款、目标、控制措施
应在存储技术中实现和使用以下角色:
-安全管理员-此角色具有查看和修改权限,以建立和管理帐户、创建和关联角色/权限、审核日志配置和内容(审核日志事件项永远不能更改)、与IT基础结构建立信任关系、管理证书和密钥存储,以管理加密和密钥管理,并设置访问控制。
-存储管理员-此角色具有查看和修改存储系统所有方面的权限。未授予对安全相关元素或数据的访问权限。
-安全审计员-此角色具有允许权限审查、安全参数和配置验证以及审核日志检查的查看权限。未授予对存储、配置或数据的访问权限。
-存储审核员-此类似于操作员的角色, 具有允许验证存储参数和配置以及检查运行状况/故障日志的查看权限。不允许访问与安全相关的元素或数据。
二、企业要做的内容
1. 准备《认证和授权安全策略》。
三、审核员关注的内容
1.是否依据《认证和授权安全策略》实施保护。
