ISO27001认证
热线:
Q Q:ISO27040标准系统强化控制措施
发布时间:2020-06-24 作者:广汇联合 来源:广汇联合
一、条款、目标、控制措施
A、任何操作系统都应该使用的一些最佳实践包括:
-删除不需要/未使用的软件;
-删除不必要的账户;
-更改(例如重命名、禁用、更改任何默认密码等)任何预定义或默认帐户;
-只开放所需的网络端口;
-从可信来源安装最新补丁;
-从可信来源更新固件;
-安装和维护恶意软件保护(另见ISO/IEC 27002-2013,12.2)。
B、当存储基础结构的元素收到更新(例如微码)或修补程序时,应确保要应用的软件来自受信任的源。否则,攻击者可以编写自己的“更新”,而不是包含自己选择的恶意代码
二、企业要做的内容
1. 准备《系统强化安全策略》策略文件
2. 准备《病毒防范管理安全策略》
三、审核员关注的内容
1.是否依据《系统强化安全策略》实施保护
2.是否依据《病毒防范管理安全策略》实施保护
