杰創公司某公司提供ISO/IEC 27001:2013咨詢認證

首頁標題    ISO欄目    杰創公司某公司提供ISO/IEC 27001:2013咨詢認證

   杰創公司為某公司提供IS027001咨詢認證11d8cba79cc5d0c2d9f957ad1a1a03b

  信息安全主要體現在三個方面:保密性、完整性和可用性。但由于信息自身所具備的價值性和固有的脆弱性,造成了信息在在建立、傳送、使用的過程中,由于組織忽視了自身管理活動和服務活動中的信息安全管理行為,造成了信息的丟失和損壞。例如:

  • 設備沒有定期維護;
  • 工作設備帶出,但事先數據沒有備份與加密;
  • 通信和操作角色權限變更管理;
  • 責任出現分割;
  • 沒有注重惡意代碼的控制,對控件、中間件、自動腳本等,沒有對其運行做出規定。
  • 注重備份,但不注重備份的檢查和恢復測試;
  • 對移動設備的使用沒有限制,對作廢介質的處理沒有限制;
  • 對員工如何使用網絡資源沒有限制,對員工在個人電腦上安裝、卸載軟件沒有限制;
  • 對個人的網絡、應用軟件的口令缺乏保密意識,其它人可用本人的用戶名登錄,或幾個人

使用一個用戶名;

  • 沒有定期更換口令的習慣,口令長度、強度不夠很容易被猜到;
  • 離開電腦時沒有鎖定電腦桌面的習慣……

發生這些影響信息安全行為的根本原因是由于任何組織都存在脆弱性:

創建時間:2019-05-16
?收藏
语文教育机构 赚钱吗 大发快三今日走势图 天津乐选11选五玩法规则 黑龙江快乐十分开奖号 广东36选7彩票开奖 苏州炒股配资平台 江苏11选5开奖100期 云南十一选五开奖走势一定牛 每日黑马股推荐 福建31选7玩法 快乐赛车揭秘