ISO / IEC 27002：2013：

ISO / IEC 27002是一个国际标准，用作实施信息安全管理系统时的控制参考，包括数据访问控制，敏感数据的加密控制和密钥管理。

揽阁信息提供了许多符合此ISO要求的解决方案，包括：

• 使用访问控制加密数据;

• 加密密钥管理和保护;

• 监控数据访问以防止泄密。

监管摘要

ISO / IEC 27002中要求的最佳实践包括：

• 数据访问控制

• 密码控制敏感数据

• 管理和保护加密密钥

• 记录和存档“有关用户身份和秘密身份验证信息的使用和管理的所有重要事件”，并保护这些记录免受“篡改和未经授权的访问”。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 首席信息安全官：用战略性思考击败坏人

• 为什么Infosec合规性治理应成为CISO的头等大事

• 金融机构的密码学：CEO与CISO需要相互理解以降低市场变化带来的管理风险成本

• 符合ISO 13491的HSM以及与ANSI x9.24-1-2017的关系