Continuous Controls Monitoring
ISO 27002:2007
ISO 27002:2007
深度解析之六
深度解析之六
通信与操作管理类
通信与操作管理类
Continuous Controls Monitoring
提纲
第一部分 标准要求分析
第二部分 响应设计思路
Continuous Controls Monitoring
第一部分
第一部分
标准要求分析
标准要求分析
Continuous Controls Monitoring
安全控制目标和控制措施
“通信与操作管理”是27002里面的大部头,27002为该管理
类提供了
10
10
个
个控制目标和
32
32
项
项控制措施(鉴于27002一共提供
了133项控制措施,本管理类就大约占了1/4的比重)
Æ
Æ
操作程序和职责
操作程序和职责(目标1)
Æ
Æ
第三方服务交付管理
第三方服务交付管理(目标2)
Æ
Æ
系统规划和验收
系统规划和验收(目标3)
Æ
Æ
防范恶意和移动代码
防范恶意和移动代码(目标4)
Æ
Æ
备份
备份(目标5)
Æ
Æ
网络安全管理
网络安全管理(目标6)
Æ
Æ
介质处置
介质处置(目标7)
Æ
Æ
信息的交换
信息的交换(目标8)
Æ
Æ
电子商务
电子商务(目标9)
Æ
Æ
监视
监视(目标10)
Continuous Controls Monitoring
10.1
10.1
操作程序和职责
操作程序和职责
Operational Procedures
Operational Procedures
and Responsibilities
and Responsibilities
评论1
最新资源