کنترل هایی در برابر بدافزارها( کدهای مخرب):
متن زیر توضیحاتی را در مورد حفاظت در برابر بد افزارها مربوط به استاندارد امنیت اطلاعات ارائه می نماید:
برای محافظت در قبال کدهای مخرب و بد افزارها سازمان از برنامه و نرم افزارهای مقابله استفاده می نماید.همچنین خط مشی مقابله با کدهای مخرب با کد……طراحی و به آگاهی کارکنان سازمان رسیده است.کنترل پست الکترونیک در برابر کدهای مخرب نیز توسط تامین کننده انجام میگردد.چنانچه سامانه ها مورد حمله کد های مخرب قرار گرفت بر اساس روش اجرایی مقابله با حوادث امنیت اطلاعات با آن برخورد و ثبت می گردد.کاهش آسیب پذیری که می تواند توسط بدافزار مورد سوءاستفاده قرار گیرد،از طریق مدیریت آسیب پذیری های فنی.همچنين فهرست سفيد برنامه هاي كاربردي در فرم با كد ….. موجود مي باشد كه در دوره هاي مقتضي توسط مدير امنيت اطلاعات بازنگري مي گردد.
همين طور براي دسترسي به وب سايتهايي كه داراي محتواي مخرب/ غير مجاز دارند، توسط مدير فناوري اطلاعات ليست سايتها به رئيس سخت افزار و شبكه ارسال مي شود تا در دستگاه UTM در قسمت security profile در قسمت web filter و application control تنظيم گردد.همين طور با تنظيم گروه بندي شده در دستگاه UTM مي توان دسترسي به گروهي از سرويسهاي شبكه و تحت اينترنت را ممنوع يا تحت كنترل گرفت.
و
.
.
.
.
جهت مشاور ایزو مانند ایزو 9001 با کارشناسان آریان گستر تماس حاصل فرمایید.
02177942240-77959675
مشاوره ایزو 27001 را به ما بسپارید.این مجموعه تخصصی ترین سازمان مشاوره در راستای سیستم مدیریت امنیت اطلاعات می باشد.با ما در ازتباط باشید.
در مسیر موفقیت با ما همراه باشید.
مشاوره سیستمهای مدیریت تخصص ماست.
