咨询服务 培训服务
  肯达信服务热线 CTS 统一客服电话
400-690-0031
 
 
首页>咨询服务>ISO/IEC27001认证
ISO27001认证辅导--ISO27001风险评估威胁弱点参考清单(软件)



软件



威  胁:未经授权的使用者使用软件

弱  点:

不当使用拨接连线功能

未保护公共网络的连接

访问权限授与不当

缺少口令管理

缺乏监督机制

缺乏审核轨迹

离开工作站时没有”注销”

识别与验证机制的不足


威  胁:否认性

弱  点:

缺乏正确使用通讯设备与讯息控管的政策

缺乏传送或接收讯息的证据

缺乏传送者与接收者的识别与认证


威  胁:非法使用软件

弱  点:

未控管的软件使用和下载

访问权限授与不当

缺乏安全警觉


威  胁:软件失效

弱  点:

已知的软件瑕疵

不正确的使用软件和硬件

文件化管理的缺乏或不足

没有软件测试或软件测试不够

缺乏有效变更控制

缺乏数据(数据,程序与文件)备份

专业训练不足

开发者的规范不清楚或不完整

复杂的使用者界面


威  胁:恶意的软件

弱  点:

人员安全训练不足

已知的软件瑕疵

未控管的软件使用和下载

没有软件测试或软件测试不够

缺乏安全警觉

缺乏有效软件变更控制

机密数据的外泄  ( E-mail or 存储介质)

SA8000

SA8000. 社会责任管理体系认证咨询项目
点击查看

WAL-MART

WAL-MART. 沃尔玛客户验厂咨询项目
点击查看

ISO20000认证咨询

ISO20000. IT服务管理体系国际标准认证咨询介绍
点击查看
客服中心

您好,我是肯达信管理顾问公司客服,欢迎咨询!

陈小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

程小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

廖小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

杨老师

您好,我是肯达信管理顾问公司客服,欢迎咨询!

潘老师

客户服务热线

400-690-0031

24小时热线

18576401396


展开客服