iT邦幫忙

2021 iThome 鐵人賽

DAY 17
0
自我挑戰組

在你身邊倒熱水之iso27001:2013筆記系列 第 17

Day17_控制項(A9存取控制)

  • 分享至 

  • xImage
  •  

=___="再次證明,每天都要發文,原來也不容易。來到了第17天了~要撐住

▉A.9存取控制:
這個控制項主要應該就是要歸類因為身份>權限,在實作的部份了唄。
防止未經授權的存取。(偷光光~XD)

└A.9.1存取控制之營運要求
• A.9.1.1 存取控制政策
• A.9.1.2 網路及網路服務存取

└A.9.2使用者存取管理
• A.9.2.1 使用者註冊與註銷
• A.9.2.2 使用者存取權限
• A.9.2.3 特殊存取權限管理(舉例:例如admin,設定禁止遠端登入)
• A.9.2.4 使用者之秘密授權資訊的管理(舉例:密碼如何傳遞)
• A.9.2.5 使用者存取權限之審查
• A.9.2.6 存取權限之移除或調整

└A.9.3使用者責任
• A.9.3.1 秘密鑑別資訊之使用(舉例:密碼不可貼在螢幕上。)

└A.9.4 系統及應用存取控制
• A.9.4.1 資訊存取限制
• A.9.4.2 保全登入程序
• A.9.4.3 通行碼管理系統(舉例:提示密碼太弱,這裡的通行碼就是指密碼)
• A.9.4.4 具特殊權限公用程式之使用(舉例:已上線的商業環境吧?這段沒有聽的很懂)
• A.9.4.5對程式源碼之存取控制(舉例:版本控制)


上一篇
Day16_ISO 27701 - 個人資料隱私資訊管理系統(隱私資訊管理體系(PIMS))
下一篇
Day18_控制項(A10密碼學A11實體及環境安全)
系列文
在你身邊倒熱水之iso27001:2013筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言