欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27040标准授权和访问控制措施

发布时间:2020-06-23 作者:广汇联合 来源:广汇联合

一、条款、目标、控制措施
应在存储技术中实现和使用以下角色: 
-安全管理员-此角色具有查看和修改权限,以建立和管理帐户、创建和关联角色/权限、审核日志配置和内容(审核日志事件项永远不能更改)、与IT基础结构建立信任关系、管理证书和密钥存储,以管理加密和密钥管理,并设置访问控制。 
-存储管理员-此角色具有查看和修改存储系统所有方面的权限。未授予对安全相关元素或数据的访问权限。 
-安全审计员-此角色具有允许权限审查、安全参数和配置验证以及审核日志检查的查看权限。未授予对存储、配置或数据的访问权限。
-存储审核员-此类似于操作员的角色, 具有允许验证存储参数和配置以及检查运行状况/故障日志的查看权限。不允许访问与安全相关的元素或数据。     
 
二、企业要做的内容
1. 准备《认证和授权安全策略》。
 
三、审核员关注的内容
1.是否依据《认证和授权安全策略》实施保护。