上一次介紹了雲端控制矩陣針對設備場所與人力資源的要求,並一一說明了其對應ISO 27001的安全控制措施,接下來將繼續說明在雲端控制矩陣中,第五項控制區域有關資訊安全的各項要求。在雲端控制矩陣之中,擁有最多項控制要求的控制區域,無庸置疑的就是第五項「資訊安全」,在這裡一共包含了34個控制措施。在這些控制措施之中,從高階管理階層的要求開始,一路走到了技術面的安全要求,基本上已涵蓋了組織整體的資訊安全管理架構,分別說明如下。
2013年12月15日 星期日
[專欄] 雲端控制矩陣安全措施簡介(三) - 資訊安全管理與控制措施 (1)
上一次介紹了雲端控制矩陣針對設備場所與人力資源的要求,並一一說明了其對應ISO 27001的安全控制措施,接下來將繼續說明在雲端控制矩陣中,第五項控制區域有關資訊安全的各項要求。在雲端控制矩陣之中,擁有最多項控制要求的控制區域,無庸置疑的就是第五項「資訊安全」,在這裡一共包含了34個控制措施。在這些控制措施之中,從高階管理階層的要求開始,一路走到了技術面的安全要求,基本上已涵蓋了組織整體的資訊安全管理架構,分別說明如下。
訂閱:
文章 (Atom)
