做企业身边的管理咨询专家
咨询热线:18925528886
网站导航
全国服务热线

0769-22365228

知识解答
您的位置:首页 > 资讯中心 >
ISO27000认证如何确保信息安全?
发布者:广协ISO认证咨询时间:2018-7-30浏览量:179

ISO27000认证中,企业最关心的是代码安全和人力资源的安全问题。

一、代码安全

1、技术方面:

软件开发测试服务器的帐号及权限管控

软件开发测试文档的统一集中管理

采取文档加密措施

2、管理方面:制定软件开发测试安全管理程序,明确软件代码的管理要求(如:代码的使用、存储备份及处置等)

3、由专人负责软件开发测试服务器的管理

4、为不同岗位人员分配不同的帐号权限

5、对开发测试人员的操作情况进行记录

6、采取U盘身份认证措施,防止使用私人U盘拷贝重要数据

7、采取文档加密措施,对重要文件进行加密

8、考虑禁止软件开发测试人员上互联网等

二、人力资源安全

招聘及入职:人员背景调查、签订保密协议、入职安全教育培训

在职:应遵守日常工作中的信息安全规范、在职信息安全教育培训、奖惩等

离职:规范离职流程、离职手续办理(IT资产、帐号权限、邮箱等的回收及清除等)、竞业限制等

上一篇:没有了!

下一篇:ISO27000认证信息安全风险评估FAQ

咨询热线: 18925528886
版权所有 东莞市广协企业管理咨询有限公司 All Rights Reserved
咨询电话:0769-22365228 客服邮箱:guangxie@gxgli.com
地址:东莞市南城区建设路南城科技大厦 粤ICP备10077481号-1
广协订阅号二维码