主页 » 合规性报表 » ISO 27001:2013合规性报表

ISO 27001:2013合规性报表

ISO 27001:2013标准版通过保护他们的商业敏感数据,管理和最小化组织网络的风险使组织能够满足他们的信息安全管理体系(ISMS)的要求

EventLog Analyzer现有报告和直观图形指示板遵从ISO 27001:2013标准版。 它提供报告控制要求,帮助组织来记录事件和生成的证据。它也满足控制要求:授权用户访问以及防止未经授权的系统和服务访问。

对象访问

监督控制 A 12.4.1, 12.4.2

  • 访问的对象
  • 创建的对象
  • 更改的对象
  • 删除的对象
  • 对象句柄

登录

监督控制 12.4.3

  • 成功的用户登录
  • 成功的用户退出
  • 不成功的用户登录
  • 终端服务会话

策略更改

监督控制 A 12.4.1, 12.4.2, 12.4.3, & 9.2.5

  • 用户策略更改
  • 域策略改变
  • 审计策略改变

系统事件

监督控制 A 12.4.2

  • 系统日志
  • 审计日志的清除

用户访问

监督控制 A 12.4.1, 12.4.3, A 9.4.2, 9.2.1

  • 个人用户动作

账户管理

监督控制 A 12.4.1, 12.4.3, A 9.4.2, 9.2.1

  • 用户账户更改
  • 计算机账户更改
  • 用户组更改
 
Copyright © 2022, ZOHO Corp。版权所有。
ManageEngine