ISO 27001是由国际标准化组织(ISO)发布的国际标准,它描述了如何在公司中管理信息安全。该标准的最新版本于2013年发布,其完整名称现在为ISO / IEC 27001:2013。
ISO 27001标准可帮助组织管理敏感资产的安全性,例如财务数据,知识产权,员工记录,客户数据和其他敏感信息。它要求企业实施信息安全措施,从而降低数据被盗和泄露的可能风险。
Mobile Device Manager Plus MSP支持以下安全措施-A.6.2.1,以支持为管理移动设备引入的风险而采取的安全措施。A.8.1.1,A.8.1.2和A.8.1.3控件可帮助组织管理资产并使用最新信息使IT保持最新状态并生成证据。Mobile Device Manager Plus MSP还执行控件A.12.5.1和A.12.6.2,以确保在操作系统上安装软件。
Mobile Device Manager Plus MSP如何确保合规性?
Mobile Device Manager Plus MSP提供的下列功能允许组织合规。
| 需求 | 要求说明 | Mobile Device Manager Plus MSP如何实现它? |
|---|---|---|
| A.6.2.1-移动设备策略 |
应采取策略和支持性安全措施来管理使用移动设备带来的风险。 |
借助Mobile Device Manager Plus MSP,管理员可以使用配置文件管理来配置和保护其移动设备。 Mobile Device Manager Plus MSP提供对企业帐户的选择性访问,例如托管移动设备上的电子邮件,Wi-Fi,VPN。管理员还可以在设备上配置严格的密码设置。 |
| A.8.1.1-资产清单 | 应确定与信息和信息处理设施有关的控制资产,并应编制和维护这些资产的清单。 |
Mobile Device Manager Plus MSP使组织内部的组织可以使用移动设备,并且还提供了现成的网络清单报表以获取所需的详细信息。 将报表导出为PDF或CSV格式的功能有助于与第三方报表引擎集成或将其打印出来以备将来参考。 |
| A.8.1.2-资产所有权(ii) |
库存中保留的资产应归拥有。 |
使用Mobile Device Manager Plus MSP的库存管理,IT管理员可以使用设备所有者,搜索标签,电子邮件ID等信息维护设备的详细信息。 |
| A.8.1.3-资产的可接受使用 |
信息,与信息和信息处理设施相关资产的可接受使用规则应予以识别,记录和实施。 |
Mobile Device Manager Plus MSP提供报表以查看网络的软件和硬件详细信息。 将报表导出为PDF或CSV格式的功能有助于与第三方报表引擎集成或将其打印出来以备将来参考。 |
| A.12.5.1-在操作系统上安装软件 |
必须执行程序来控制操作系统上软件的安装。 |
借助Mobile Device Manager Plus MSP的应用程序管理,管理员可以远程安装,卸载和更新设备中的应用程序。 此外,Mobile Device Manager Plus MSP可以将组织中不需要的应用程序列入黑名单。 |
| A12.6.2-软件安装限制 | 应当建立和执行管理用户安装软件的规则。 |
Mobile Device Manager Plus MSP在清单部分维护网络中可用的应用程序列表。 它还允许将组织中禁止且用户不需要的应用程序列入黑名单。 Mobile Device Manager Plus MSP也可以用于限制用户在设备中安装和卸载应用程序 |
ISO / IEC 27001是最广泛认可的独立国际安全标准之一。该证书颁发给符合ISO高全球标准的组织。ManageEngine已获得有关应用程序,系统,人员,技术和流程的ISO / IEC 27001:2013认证。
免费版
CJIS 
HIPAA 
ISO 
PCI 
GDPR