iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 11
0
Security

Cissp系列 第 11

Day11 cissp 資產

資產管理

公司資產

控制目標及控制措施

資產清冊
資訊及資訊處理設施相關聯之資產,並製作及維持此等資產之清冊。
資產擁有者
清冊中所維持之資產應具擁有者。
資產之歸還
所有員工及外部使用者於其聘用、契約或協議終止時,應歸還其據有之全部組織資產。
資訊存取限制
應依存取控制政策,限制對資訊及應用系統功能之存取。
保全登入程序
當存取控制政策要求時,應以保全登入程序,控制對系統及應用之存取。
通行碼管理系統
通行碼管理系統應為互動式,並應確保嚴謹通行碼。
實體進入控制措施
保全區域應藉由適切之進入控制措施加以保護,以確保僅允許經授權人員進出。
防範外部及環境威脅
應設計並施行實體保護,以防範天然災害、惡意攻擊或事故。

上一篇
Day10 cissp 資安法
下一篇
Day12 cissp 雲端
系列文
Cissp30

尚未有邦友留言

立即登入留言