CJIS
HIPAA
ISO
PCI
GDPR
RBI
LGPD以下文档详细说明了 Mobile Device Manager Plus 如何帮助企业实现 ISO 合规的某些要求。
ISO 27001:2013
ISO 27001 是由国际标准化组织 (ISO) 颁布的国际标准,描述了如何在公司中管理信息安全。该标准的最新版本于2013年发布,其完整标题现为 ISO/IEC 27001:2013。
ISO 27001 标准帮助组织管理财务数据、知识产权、员工记录、客户数据及其他敏感信息等敏感资产的安全。它要求企业执行信息安全,降低数据盗窃和泄露的风险。
Mobile Device Manager Plus 支持以下安全措施——A.6.2.1 用于支持管理移动设备引入风险的安全措施。A.8.1.1、A.8.1.2 和 A.8.1.3 控制帮助组织管理资产,保持 IT 信息最新并生成证据。Mobile Device Manager Plus 同时满足确保在操作系统上安装软件的 A.12.5.1 和 A.12.6.2 控制要求。
Mobile Device Manager Plus 如何确保合规?
以下是 Mobile Device Manager Plus 提供的功能列表,帮助组织实现合规。
| 要求 | 要求描述 | Mobile Device Manager Plus 如何实现? |
|---|---|---|
| A.6.2.1 - 移动设备政策 |
应采用政策和支持的安全措施来管理使用移动设备带来的风险。 |
Mobile Device Manager Plus 允许管理员通过配置管理来配置和保护其移动设备。 Mobile Device Manager Plus 提供对企业账户(如电子邮件、Wi-Fi、VPN)的选择性访问,适用于受管理的移动设备。它还允许管理员在设备上配置严格的密码设置。 |
| A.8.1.1 - 资产清单 | 应识别与信息及信息处理设施相关的控制资产,并编制和维护这些资产的清单。 |
Mobile Device Manager Plus 允许组织管理内部的移动设备,并提供现成的网络资产报告以获取所需信息。 报告导出为 PDF 或 CSV 格式的功能有助于与第三方报告引擎集成或打印以供将来参考。 |
| A.8.1.2 - 资产所有权 (ii) | 清单中维护的资产应有所有者。 |
Mobile Device Manager Plus 的资产管理让 IT 管理员维护设备详情,如设备所有者、搜索标签、电子邮箱等信息。 |
| A.8.1.3 - 资产的可接受使用 |
应识别、记录并实施与信息及信息处理设施相关的资产的可接受使用规则。 |
Mobile Device Manager Plus 提供报告以查看网络的软件和硬件详细信息。 报告导出为 PDF 或 CSV 格式的功能有助于与第三方报告引擎集成或打印以供将来参考。 |
| A.12.5.1 - 操作系统上的软件安装 | 应实施控制软件安装的程序。 |
Mobile Device Manager Plus 的应用管理允许管理员远程安装、卸载和更新设备上的应用。 同时,Mobile Device Manager Plus 支持将组织中不需要的应用加入黑名单。 |
| A.12.6.2 - 软件安装限制 | 应建立并实施用户安装软件的规则。 |
Mobile Device Manager Plus 在资产管理部分维护网络中可用应用的列表。 它还允许将组织禁止且用户不需要的应用加入黑名单。 Mobile Device Manager Plus 还可用于限制用户在设备上安装和卸载应用。 |
ISO/IEC 27001 是最广泛认可的独立国际安全标准之一。该证书颁发给符合 ISO 高全球标准的组织。ManageEngine 已获得覆盖应用、系统、人员、技术和流程的 ISO/IEC 27001:2013 认证。