信息安全管理必须要做的20件事儿
1、你是否登记了所有授权和未授权设备?2、是否登记了所有授权和未授权应用?3、是否为所有硬件、软件和移动设备创建了标准化的安全配置的镜像?4、是否持续进行漏洞评估和整改工作?5、恶意软件防护是否得到及时更新和升级?6、应用软件是否安全?7、无线安全边界的防护是否到位?8、是否具备快速数据恢复的能力?9、是否经常进行员工安全技能评估和培训?10、是否在所有网络设备商都建立了安全配置?11、是否限制了对网络端口、协议和服务的访问?12、是否对管理员权限有足够的掌控?13、是否确定对网络边界进行了保护?14、是否紧密关注审计日志?15、你是否对安全状况了如指掌?16、你是否对假冒用户有足够的警惕?17、你能否防止网络攻击导致的数据丢失?18、你是否有一个快速的事件响应计划?19、你的网络设计是否强健到足以吓阻攻击者?20、是否定期进行入侵测试?
附:在ISO27001认证火热的背后是信息安全管理体系人才的缺乏,企业存在一直招聘不到合适ISO27001信息安全管理体系建设人才,当然建设ISO27001体系的时候可以找咨询公司,然而ISO27001认证体系建设完以后的体系运行和维护却是个大麻烦,为此,企业培养属于自己的ISO27001认证体系及信息安全管理人才势在必行!而具有信息安全管理经验,熟悉ISO27001体系人才也越来越变成“香饽饽”!
谷安近期信息安全管理及ISO27001认证开课计划:
5月28日-30日 北京开课(2014年第8期)
6月11日-13日 广州开课(2014年第9期)
6月20日-22日 南京开课(2014年第10期)
6月28日-30日 北京开课(2014年第11期)
详情咨询请联系谷安天下公司。