最新版ISO27001:2013标准中新的信息安全控制措施是什么??
做者:警司    发表于:2020-11-23 20:25:23    字符:【】【】【
A.6.1.4项目管理中的信息安全 
信息安全应融入项目管理,独立于项目类型。
加强项目安全管理。 
A.12.6.2极限软件安装
应建立控制用户安装软件的规则  
控制版权和技术漏洞的风险。
A.14.2.1安全发展战略  
应该制定和应用软件和系统的开发规则 
加强信息系统生命周期中的信息安全管理,制定安全发展战略、程序和过程。 
A.14.2.5系统开发程序
建立安全体系的发展过程,记录,维护并应用于任何信息系统开发人员 做 
A.14.2.6安全的开发环境
组织应当建立并妥善保护发展环境的安全,而集成涵盖了整个系统开发周期 的工做
A.14.2.8系统安全性测试
在发展过程中,必须测试该功能的安全性
A.15.1.3ICT供应链
与供应商达成的协议应包括解决方案信息、通信技术服务、产品供应链相关信 利息安全风险要求
控制供应链中断的风险。
A.16.1.4信息安全事件的评估与决策
信息安全事件应该被评估和决定,如果它们被归类为信息安全事件,   
完善信息安全事件管理的生命周期。
A.16.1.5应对信息安全事故
信息安全事件应根据程序文件进行响应
A.17.1.2实现信息安全的连续性
应建立该组织、记录、执行和维护流程、程序、控制项,确保它处于不利地位 案件所需的信息安全连续性水平。  
加强可用性管理,完善原BCM管理的生命周期。
A.17.2.1信息处理设施的可用性
信息处理设施应该是多余的,满足可用性要求。
脚注信息
版权 Copyright(C)2009-2018 香港特区总站