四级等保要求三级等保要求二级等保要求8.1技术要求8.1.1物理安全8.1.1.1物理位置的选择a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁b)
一、IS027001:2013版和2005版区别ISO27001:2005版ISO27001:2013版备注A5安全方针A5安全方针A6信息安全组织A6信息安全组织A8人力资源安全A7人力资源安全A7资产管理A8资产管理A11访问控制A9访问控制A10密码学新增A9物理和环境安全A11物理和环境安全A10通信与操作管理A12操作安全由旧版拆分A13通信安全由旧版拆分A12信息系统获取、开发和维护A
STAR云安全评估是信息安全管理体系ISO/IEC 27001的增强版本。尽管该标准得到了广泛的认可与尊重,但该标准的要求更具一般性,并未关注对于特定业务领域至关重要的安全问题(例如云安全)。 云安全联盟与一个行业工作组共同开发出云控制矩阵(CCM),规定了云安全相关的常用控制措施,从而填补了这一空白。BSI与CSA通力合作,基于该矩阵开发出全新
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
