国际标准认证
- ISO/IEC 20000信息技术
- ISO/IEC 27001信息安全
- ISO45001职业健康与安全管理
- IRIS认证|ISO/TS2216
- ISO22000食品安全管理体系认
- ISO14001环境管理体系认证
- ISO9001质量管理体系认证
- TS16949|IATF16949
- GB/T50430建筑行业认证
- ISO13485医疗器械质量管理体
- 欧盟CE证书|CE证书查询
- ISO50001能源管理体系认证_
- ISO37001反贿赂管理体系认证
- REACH|ROHS认证|检测报告
- ISO55001资产管理体系认证
- iso22301:2012公共安全
- SA8000社会责任管理体系认证
- 伊拉克COC认证
- 沙特TUV-SASO认证
- 肯尼亚PVOC认证
- 坦桑尼亚PVOC认证|坦桑尼亚CO
- 尼日利亚soncap认证证书
- 埃及coc清关认证证书
- 科威特COC认证证书
- 乌干达PVOC认证
- CCC|3C认证|CCC认证查询
- GBT29490-2013知识产权
- 危害分析与关键控制点(HACCP)
- FSC森林体系认证
- 资源节约(节能、节水)认证
- HSE管理体系认证
- AAA级企业信用等级证书|信用认证
- ITSS符合性评估认证
- 海关联盟CU-TR认证
- 三体系认证
- 系统集成及服务资质
- 计量仪器校准
- CMMI软件能力成熟度集成模型认证
- CRCC认证
- 城市轨道交通装备(CURC)认证_
- 美国石油协会API认证
- EN15085-2(DIN6700
- ISO3834(EN729) 焊接
- 欧盟钢(铝)结构EN1090认证
- AS9100航空航天质量管理体系认
- CCS中国船级社认证
- haccp食品管理体系认证
- GJB9001C-2017国军标质
- 中国质量认证中心CQC标志认证
- ISO 19600:2014 合规
- ISO管理体系内部审核员资格证书
- TS16949|IATF16949
- ISO22716(GMPC)_化妆
- 美国机械工程师学会 ASME认证
- 十环认证|十环标志认证
- 中国森林食品认证(CFFC)
- ISO28000 供应链安全管理体
- qc080000_电气与电子元件和
- ISO10012测量管理体系认证
青岛华道智业企业管理咨询有限公司
全国免费咨询电话:4006-010-725
地址:山东省青岛市市南区中山路10号
电话|微信:137-9194-1216
办公电话:0532-89775129
QQ:1263118282
网址:http://www.cdwwby.com
邮箱:hdzygw#126.com(#换@)
您现在的位置:网站首页 >国际标准认证 >ISO/IEC 27001信息安全管理体系认证ISO/IEC 27001信息安全管理体系认证
ISO/IEC 27001:2013信息安全管理体系—移动设备策略
文章来源:华道顾问 编辑:华道顾问
当使用移动设备时,应特别小心确保业务信息不被损害。移动设备策略需要考虑道在不受保护的环境下使用移动设备工作的风险。
移动设备策略考虑:
——移动设备的注册
——物理保护的要求
——软件安装的限制
——移动设备软件版本和补丁应用的要求
——连接信息服务的限制
——访问控制
——密码技术
——恶意软件防范
——远程禁止、删除或锁定
——备份
——Web服务和Web应用程序的使用
当在公共场所、会议室和其他不受保护的区域使用移动设备时需要加以小心。为避免未授权访问或泄露这些设备所存储和处理的信息,需有适当的保护措施。
需对移动设备进行物理保护,以防被偷窃,特别是遗留在汽车和其他形式的运输工具上、旅馆房间、会议中心和会议室。
对于使用移动设备的人员需安排培训,以提高他们对这种工作方式导致的附件风险的意识,需要实施控制措施。
当移动设备策略允许使用私人移动设备时,策略及相关安全措施需考虑:
——分离设备的私人使用和业务使用,包括使用软件来支持这种分离并保护的私人设备上的业务数据;
——仅在以下情况提供对业务信息的访问:用户签订最终用户协议知晓其职责;放弃业务数据的所有权;运行组织在设备被盗或丢失时、或不再授权使用该服务时远程擦除数据。
【返回 】