A.12.2 恶意软件防范 目标:确保信息和信息处理设施防范恶意软…
标签: ISO/IEC 27001:2013标准解读
A.12 运行安全 A.12.1 运行规程和责任 目标:确保正确、…
A.11.2 设备 目标:防止资产的丢失、损坏、失窃或危及资产安全…
A.11 物理和环境安全 A.11.1 安全区域 目标:防止对组织…
A.10 密码 A.10.1 密码控制 目标:确保适当和有效地使用…
A.9.3 用户责任 目标:让用户承担保护其鉴别信息的责任。 A….
A.9.2 用户访问管理 目标:确保授权用户对系统和服务的访问,并…
A.9 访问控制 A.9.1 访问控制的业务要求 目标:限制对信息…
A.8.3 介质处理 目标:防止存储在介质中的信息遭受未授权的泄露…
A.8.2 信息分级 目标:确保信息按照其对组织的重要程度受到适当…
A.8 资产管理 A.8.1 有关资产的责任 目标:识别组织资产并…
A.7 人力资源安全 A.7.1 任用前 目标:确保员工和合同方理…