厂商 :上海赛谷信息科技有限公司
上海 上海- 主营产品:
- ISO9001认证
- ISO27001认证
- ISO20000认证
联系电话 :13524162964
商品详细描述
6.1.4ISO27001信息处理设施的授权程序
控制
应定义与实施新信息处理设施的管理层授权过程。
实施指南
授权过程应考虑以下指导纲要:
a)新设施应有适当的使用者管理层授权,批准其用途及使用。另外应获得负责维护该区信息系统安全环境的管理人员授权,以确保符合所有相关安全策略和要求;
b)必要时应核对硬件和软件,以确保与其它系统组件兼容;
c)使用如笔记本计算机、台式机或手持设备等个人或私人拥有的信息处理设施处理业务信息,可造成新的脆弱性,应识别并实施必要的控制措施。
控制
应定义与实施新信息处理设施的管理层授权过程。
实施指南
授权过程应考虑以下指导纲要:
a)新设施应有适当的使用者管理层授权,批准其用途及使用。另外应获得负责维护该区信息系统安全环境的管理人员授权,以确保符合所有相关安全策略和要求;
b)必要时应核对硬件和软件,以确保与其它系统组件兼容;
c)使用如笔记本计算机、台式机或手持设备等个人或私人拥有的信息处理设施处理业务信息,可造成新的脆弱性,应识别并实施必要的控制措施。
相关产品推荐
