欢迎光临百思特认证有限公司官网!
1 5 8 3 8 2 1 4 7 3 7 1 5 8 3 8 2 1 4 7 3 7
您当前的位置: 三体系认证 > 新闻中心 > 认证知识 > ISO27001信息安全体系认证产品采购及信息系统的运行维护要求
ISO27001信息安全体系认证产品采购及信息系统的运行维护要求
时间:2023年03月30日 11时20分03秒    来源:https://www.baisiterzh.com    阅读次数:    本文作者:百思特认证
[导读]: 1、信息安全产品采购(1)产品与服务提供准入要求。ISO27001的认证审核员首先应熟知政府、行政主管机关最新发布的信息安全产品法律、法规以及相关产品标准要求,特别是资质、许

随着近几年来申请ISO体系认证的企业逐渐多了起来,于是也有不少的企业对ISO体系认证很感兴趣,其中想要申请ISO27001信息安全体系认证,但对ISO27001信息安全体系认证的了解较少,就想要了解ISO27001信息安全体系认证产品采购及信息系统的运行维护要求,下面就跟小编一起去看看吧。
ISO27001信息安全体系认证

1、信息安全产品采购

(1)产品与服务提供准入要求。

ISO27001的认证审核员首先应熟知政府、行政主管机关最新发布的信息安全产品法律、法规以及相关产品标准要求,特别是资质、许可和涉密等方面的市场准入要求。其次,应把组织正在使用的信息安全产品与主管机构发布的最新测评注册公告进行对比,包括涉密资质、等级,以及产品测评、系统评估、服务资质测评和人员注册等。此外,还应关注其图形界面与文档资料是否均为中文,且具备自主、专利等。

(2)采购信息。

信息安全产品覆盖面广、类型多、门类广,主要有入侵检测系统、防火墙、VPN、入侵防御、信息过滤、网络通讯安全审计、网站恢复产品、文件加密产品、访问控制产品检验、远程主机监测产品、非授权外联监测、反垃圾邮件、数据库扫描、主机安全漏洞扫描、曰志分析、安全管理平台、WEB过滤防护、数据库安全审计、网际恶意代码控制、反垃圾邮件客户端产品、本地数据备份与恢复、主机文件监测和自适应网络主动防御等。审核时,应关注上述信息安全产品采购合同和相关技术文件中,对于采购信息充分性与适宜性证据的收集。

(3)验证信息安全产品是否满足釆购要求。

熟知采购准入要求,收集充分采购信息,其目的是有效验证信息安全产品能否满足采购要求。由于信息安全产品技术含量高、版本更新快,且涉及、专利等,故审核时,不妨采取多种形式,验证重要信息安全采购产品是否满足规定的采购要求。

2、关注信息安全产品运行维护

信息安全产品安装、调试及投入使用后,需要进行动态运行维护。审核时,应对防止业务活动中断,以及对保护关键业务过程免受信息系统重大失误或灾难影响的保障能力作出评价。

尤其需关注外包方应提供如下内容,包括:设备原厂服务承诺;设备原厂服务授权;所选定的运行维护服务模式;定期对组织网络进行安全巡检,同时有巡检方案及记录;系统检测报告及详尽的分析报告;技术升级和支持方案;现场原厂产品技术培训和根据需要动态再培训的证据等。

免责声明
部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快和您对接处理。
文章标题: ISO27001信息安全体系认证产品采购及信息系统的运行维护要求 本文链接:https://www.baisiterzh.com/zhishi/2279.html
官方所有内容、图片如未经过授权,禁止任何形式的采集、镜像,否则后果自负! 资讯标签:ISO27001信息安全体系认证运行维护要求
上一篇:ISO27001信息安全管理体系内部审核方式有哪些?
下一篇:ISO27001认证体系的管理要项有哪些?