实施特权帐户安全管理以符合 ISO/IEC 27002 控制要求

国际标准化组织 (ISO) 和国际电工委员会 (IEC) 27002 标准是享誉国际的信息安全最佳实践标准。遵照此国际公认标准,有助于企业履行客户和业务合作伙伴的合同义务。 对于从云数据中心到律师事务所的各类服务提供商而言,要想取得经营许可,他们就越发需要证明自己可以负责为全球客户管理敏感信息。 世界各地的审查员也在借助 ISO 27002 安全标准来评估控制水平和/或验证各种法规和标准的合规性。

借助 CyberArk 特权帐户安全解决方案,企业能够依照 ISO/IEC 27002:2013 标准来实施确保特权帐户安全的全面控制。该解决方案的集中管理和报告功能让安全评审员、审查员和 ISO 安全认证机构能够轻松验证特权帐户的管理和控制,从而降低评估费用。

主要优势:
• 保护整个信息处理设施内的所有系统组件
• 建立问责制并控制特权帐户的使用
• 降低安全评审、审查和 ISO 27002 认证费用
• 提高整个信息处理设施的情境感知和可见度
• 实施 ISO 安全控制,同时满足与保护特权帐户相关的合规性要求(如 HIPPA、SOX、NIST)