您現在的位置：首頁 > 企業新聞 > 對移動設備要考慮的要點

對移動設備要考慮的要點

2018-04-17 11:29:52　|　來源：中培企業IT培訓網

249本句的原文為：A policy and supporting security measures should be adopted to manage the risks introduced by using mobile devices。控制措施的描述與ISO/IEC 27001：2005中A.11.7.1中不太一樣。有幾個點需要強調：1）adopt這個詞匯在ISO/IEC 27001: 2005和ISO/IEC 27001: 2013中都有，在GB/T 22080-'2008/ISO/IEC 27001: 2005中沒有專門翻譯出來，我們也延續了這個做法；2）supporting security measures，我們將supporting翻譯為“支持性的”，這里想突出的意思應該是有策略還要有相應的措施，因為移動設備的管理，大部分組織就發布了策略，但是并沒有考慮實際的技術措施。在現在這個應用狀況下，這個強調是對的；3）introduced，用作“引來的”、“引導的”等含義不太常見，用在這里顯得有點生動。

250在相應的ISO/IEC 27002: 2013中根據移動設備的特點特別強調了在未受保護的環境中(in unprotected environments)的使用問題。

251對移動設備要考慮的要點，ISO/IEC 27002: 2013中列舉的很好：a）registration of mobile devices（移動設備注冊））re -quirements for physical protection（物理保護要求）j c）restriction of software installation（限制軟件安裝）；d）requirements for mobile device software versions and for applying patches（移動設備軟件版本及其補丁安裝的要求）；e）restriction of connection to information services（連接信息服務的限制）；f）access controls（訪問控制）；g）cryptographic techniques（加密技術）；h）malware protection（惡意軟件防范）川remote disabling, erasure or lockout（遠程停用、擦除或鎖定）；j）back-ups（備份）；k）usage of web services and web apps（Web服務與Web應用的使用）。看起來已經足夠全面了。

252鑒于移動設備信息安全的重要性和管理困難，ISO/IEC 27002: 2013中不止給出了管理的要點，還有一堆可能的問題。

標簽：信息安全

上一篇：與ISO/IEC 27001：2005中的描述基本一致
下一篇：本句與ISO/IEC 27001: 2005有變化

欧美麻豆久久久久久中文_成年免费观看_男人天堂亚洲成人_中国一级片_动漫黄网站免费永久在线观看_国产精品自产av一区二区三区

對移動設備要考慮的要點

全國報名服務熱線

熱門課程咨詢

微信公眾號