ISO / IEC 27002是一个国际标准,用作实施信息安全管理系统时的控制参考,包括数据访问控制,敏感数据的加密控制和密钥管理。
揽阁信息提供了许多符合此ISO要求的解决方案,包括:
使用访问控制加密数据;
加密密钥管理和保护;
监控数据访问以防止泄密。
ISO / IEC 27002中要求的最佳实践包括:
数据访问控制
密码控制敏感数据
管理和保护加密密钥
记录和存档“有关用户身份和秘密身份验证信息的使用和管理的所有重要事件”,并保护这些记录免受“篡改和未经授权的访问”。
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!